【要点】 ◎Mustang PandaがCoolClientを更新し、クリップボード監視やブラウザ認証情報窃取のインフォスティーラーを展開。正規サービスAPIで流出も隠蔽 (BleepingComputer)

【概要】 項目 内容 出現時期 2024/04、2023年初頭から使用されていたことが判明 使用組織 Mustang Panda (中国) マルウェア種別 バックドア 主な攻撃対象 ハイパーバイザー、エッジデバイス 通信の偽装 DNS over HTTPS (DoH)、HTTPS、WebSocket、Nested TLS…

【要点】 ◎中国・宇通製EVバスに外部アクセス可能な機能が判明。英・デンマークなども調査を開始し、政府が安全性確認へ。国家関与リスクの懸念も指摘された。

【訳】ドミノ効果：ノルウェーに続き、英国も中国・宇通の電気バスを調査中 【要点】 ◎ノルウェーで発覚した宇通EVバスの遠隔停止リスクを受け、英国も調査開始。SIM遮断で防止可能と確認。中国政府の悪用を懸念する声がある一方、宇通は保守目的の通信と主…

【要点】 ◎ノルウェーで運用中の宇通製電動バスから隠しSIMが見つかり、遠隔で電源管理へアクセス可能と判明。悪用の証拠はないが重大リスクとしてRuterはセキュリティ基準を強化し、通信遮断やSIM除去で安全運用を図っている。

【要点】 ◎隠し機能はテスト等の利便と引き換えに脆弱化や不信を招く。ESP32事例のようにCVE化も。ルーター/家電/CPU例を踏まえ、文書化と開示確認でサプライチェーンリスク抑制。

【バックドア / Backdoor / RAT 】 ◆バックドア設置要求 (まとめ) https://malware-log.hatenablog.com/entry/Back_Door_Installation_Request ◆バックドア検出 (まとめ) https://malware-log.hatenablog.com/entry/Backdoor_Detection 【バックドア(マルウ…

【ニュース】 ◆North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers (The Hacker News, 2025/09/25) [北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に] https://thehackernews.…

phishing-log.hatenablog.com 【概要】 項目 内容 攻撃手法 フィッシング (税務当局を詐称) 特徴 Google Sheets を C2サーバーとして使用 【ニュース】 ■2024年◇2024年8月 ◆New Voldemort malware abuses Google Sheets to store stolen data (BleepingCompu…

【訳】Android.Backdoor.916.origin マルウェアは、ロシアの企業幹部を狙った攻撃を行っています 【図表】 出典: https://securityaffairs.com/181503/malware/android-backdoor-916-origin-malware-targets-russian-business-executives.html 【要約】 新た…

【ニュース】 ◆Appleに対するバックドア設置命令をイギリス政府が撤回したとアメリカ国家情報長官が報告 (Gigazine, 2025/08/20 12:44) https://gigazine.net/news/20250820-us-spy-chief-gabbard-uk-backdoor-apple/

【ニュース】 ◆iPhoneにバックドアを作るイギリスの試みがアメリカの圧力で撤回される (Gigazine, 2025/07/22 12:30) https://gigazine.net/news/20250722-uk-backing-down-apple-encryption-backdoor/

【訳】Atomic macOSインフォスティーラーに永続バックドアが追加される 【要約】 新バージョンのAtomic macOSインフォスティーラー（AMOS）に、 再起動後も残存可能なバックドアが発見されました。これにより 攻撃者は任意コマンド実行が可能となり、120か国…

【ニュース】 ◆数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている (Gigazine, 2025/05/29 10:46) https://gigazine.net/news/20250529-thousands-asus-routers-stealthy-persistent-backdoors/

【ニュース】 ◆NETGEARのルータにバックドア、確認と対策を (マイナビニュース, 2025/05/26 15:45) https://news.mynavi.jp/techplus/article/20250526-3336067/

【辞書】 ◆TONESHELL (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.toneshell 【ニュース】■2025年◇2025年3月 ◆中国のサイバー攻撃グループが新たなキャンペーン、マルウェア配布にGoogle Drive悪用 (マイナビニュース, 2023/03/29 10:…

【訳】NVISOは、BRICKSTORMの諜報活動用バックドアを分析しています。 【要約】 NVISOは、中国関連のUNC5221グループが使用するバックドア「BRICKSTORM」について、新たな情報を公開しました。このバックドアは、2022年から欧州の産業を標的としたスパイ活動…

【辞書】 ◆SparrowDoor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sparrow_door 【ニュース】■2025年◇2025年3月 ◆New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations (The Hacker News, 2025/0…

【ニュース】 ◆「ESP32」の（「バックドア」改め）隠し機能の悪用方法について、Tarlogicが説明 (ITmedia, 2025/03/11 09:05) https://www.itmedia.co.jp/news/articles/2503/11/news118.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【ニュース】 ◆Wi-Fi/Bluetoothのチップにバックドア発見、10億台以上に影響の恐れ (マイナビニュース, 2025/03/10 08:28) https://news.mynavi.jp/techplus/article/20250310-3146769/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バッ…

【ニュース】 ◆4つのバックドア仕込まれたWordPressサイト、1000個発見される (マイナビニュース, 2025/03/10 08:54) https://news.mynavi.jp/techplus/article/20250310-3144698/

【ニュース】 ◆何百万台ものIoT端末に使用されているESP32チップに個人情報窃盗につながる可能性のある隠し機能が存在 (Gigazine, 2025/03/10 12:40) https://gigazine.net/news/20250310-espressif-esp32-chip-hidden-feature/

【ニュース】 ◆10億台超のIoT機器に搭載の「ESP32」に悪用可能な隠し機能発見 (ITmedia, 2025/03/09 17:05) https://www.itmedia.co.jp/news/articles/2503/09/news075.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Ba…

【ニュース】 ◆New Auto-Color Linux backdoor targets North American govts, universities (BleepingComputer, 2025/02/25 12:51) [北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア] https://www.bleepingcomputer.com/news/security…

【訳】北米の政府機関や大学を標的とした、新しいAuto-Color Linuxバックドア 【図表】 Auto-Colorの感染連鎖 (Unit 42) Auto-Colorがサポートするコマンド (Unit 42) 出典: https://www.bleepingcomputer.com/news/security/new-auto-color-linux-backdoor-…

【訳】自動カラー：新しく出現した回避的なLinuxバックドア 【図表】 出典: https://unit42.paloaltonetworks.com/new-linux-backdoor-auto-color/ 【要約】 「Auto-Color」は、新たに発見されたLinuxバックドアで、主に北米やアジアの政府機関・大学を標的…

【ニュース】■2025年◇2025年2月 ◆FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux (The hacker News, 2025/02/13) [最終草案 マルウェアがMicrosoft Graph APIを悪用し、WindowsとLinux上でスパイ活動] https://thehac…

【ニュース】 ◆イギリス政府によるAppleへのバックドア提供要求は「すべてのユーザーのセキュリティとプライバシーを危険にさらすもの」と109の組織・専門家らが共同書簡を公開 (Gigazine, 2025/02/14 12:05) https://gigazine.net/news/20250214-joint-lett…

【ニュース】 ◆イギリス政府がAppleに「全ユーザーのデータを取得できるバックドア」を設けるように求めていたことが報じられる (Gigazine, 2025/02/10 11:27) https://gigazine.net/news/20250210-uk-demands-apple-break-encryption-backdoor/ 【関連まと…

【訳】英国、アップルにユーザーの暗号化されたアカウントをスパイするよう命令 【要約】 英国政府はAppleに対し、クラウド上のユーザー暗号化データにアクセス可能なバックドアの提供を要求する秘密命令を発令しました。この要請は、Appleがエンドツーエン…