TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: Mac (OS X)

「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み

【ニュース】 ◆「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み (ITmedia, 2021/09/15 07:00) https://www.itmedia.co.jp/enterprise/articles/2109/15/news036.html

M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」

【ニュース】 ◆M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」 (ITmedia, 2021/02/22 09:41) https://www.itmedia.co.jp/news/articles/2102/22/news064.html 【関連情報】 ◆Clipping Silver Sparrow’s wings: Outing macOS malware be…

Macをターゲットとしたマルウェア「XCSSET」に気をつけて!

【ニュース】 ◆Macをターゲットとしたマルウェア「XCSSET」に気をつけて! (ASCII.jp, 2021/06/14) https://ascii.jp/elem/000/004/058/4058887/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Mac マルウェア (まとめ) ◆XCSSET (まとめ) …

スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント

【概要】 項目 内容 発見時期 2020年 機能 権限昇格 ■攻撃例 Safari ブラウザから Cookie を盗み、ユーザーのオンライン アカウントにアクセス 攻撃者が事実上すべての Web サイトを変更および覗き込むことを可能にする Safari の開発バージョンを静かにイン…

トレンドマイクロ、Macを狙うマルウェア「XCSSET」がM1にも対応と報告

【ニュース】 ◆トレンドマイクロ、Macを狙うマルウェア「XCSSET」がM1にも対応と報告 (PC Watch, 2021/06/01) https://pc.watch.impress.co.jp/docs/news/1328481.html

「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言

【ニュース】 ◆「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言 (Gigazine, 2021/05/20 11:05) https://gigazine.net/news/20210520-apple-craig-federighi-mac-malware/

Silver Sparrow (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Silver Sparrow (malware) (Wikipedia) https://en.wikipedia.org/wiki/Silver_Sparrow_(malware) 記事 【ニュース】 ◆M1端末を含む3万台が感染 目的不明…

Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight

【ブログ】 ◆Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight (Red Canary, 2021/02/18) https://redcanary.com/blog/clipping-silver-sparrows-wings/ 【関連情報】 ◆M1端末を含む3万台が感染 目的不明のMacマルウェア「Sil…

Appleがマルウェアに「お墨付き」? アドウェアが認証を獲得

【ニュース】 ◆Appleがマルウェアに「お墨付き」? アドウェアが認証を獲得 (ITmedia, 2020/09/02 10:28) https://www.itmedia.co.jp/enterprise/articles/2009/02/news060.html

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ

【ニュース】 ◆Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ (Gigazine, 2020/07/01 14:00) https://gigazine.net/news/20200701-evilquest-ransomware-mac/ 【関連まとめ記事】◆全…

Zoom、権限昇格の脆弱性などを修正した「Zoom Meeting for Mac v4.6.9」をリリース。インストール時にユーザーの承認を得るインストーラーも。

【概要】■Zoom for Macの脆弱性タイムライン 2019/07/08 InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性があるとMediumに投稿 2019/07/…

Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり

【ニュース】 ◆Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり (WIRED, 2020/01/27 08:00) https://wired.jp/2020/01/27/macos-shlayer-trojan-adware/

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

【ニュース】 ◆Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに (Gigazine, 2020/01/24 11:38) https://gigazine.net/news/20200124-macos-unsophisticated-malware-shlayer/

Mac users are getting bombarded by laughably unsophisticated malware

【ニュース】 ◆Mac users are getting bombarded by laughably unsophisticated malware (Ars Technica, 2020/01/24) https://arstechnica.com/information-technology/2020/01/mac-users-are-getting-bombarded-by-laughably-unsophisticated-malware/

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取

【ブログ】 ◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

macOSが起動しなくなる原因はChromeだった

【ニュース】 ◆macOSが起動しなくなる原因はChromeだった (Gigazine, 2019/09/27 12:00) https://gigazine.net/news/20190927-chrome-update-macos-issue/

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増

【図表】 フィッシング詐欺の件数 (2019年は上半期) Appleを装ったフィッシング詐欺 (2019年は上半期) 悪意あるファイル及び不要ファイルの検知数 出典: https://gigazine.net/news/20190913-phishing-attacks-targeting-mac/ 【ニュース】 ◆macOSへのフィッ…

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

【ニュース】 ◆「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用 (ZDNet, 2019/06/26 10:33) https://japan.zdnet.com/article/35139019/

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) https://www.itmedia.co.jp/enterprise/articles/1906/26/news074.html

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) Gatekeeperの脆弱性については研究者が5月に情報を公開していたが、未解決のままだった。その脆弱性を悪用とするマルウェアが登場している https://w…

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

【ニュース】 ◆MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード (Trendmicro, 2019/02/14) https://blog.trendmicro.co.jp/archives/20356

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘

【ブログ】 ◆クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘 (Trendmicro, 2019/02/07) https://blog.trendmicro.co.jp/archives/20296

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

【ニュース】 ◆「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 (Trendmicro, 2018/08/03) https://blog.trendmicro.co.jp/archives/19376


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020