TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: Mac (OS X)

Zoom、権限昇格の脆弱性などを修正した「Zoom Meeting for Mac v4.6.9」をリリース。インストール時にユーザーの承認を得るインストーラーも。

【概要】■Zoom for Macの脆弱性タイムライン 2019/07/08 InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性があるとMediumに投稿 2019/07/…

Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり

【ニュース】 ◆Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり (WIRED, 2020/01/27 08:00) https://wired.jp/2020/01/27/macos-shlayer-trojan-adware/

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

【ニュース】 ◆Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに (Gigazine, 2020/01/24 11:38) https://gigazine.net/news/20200124-macos-unsophisticated-malware-shlayer/

Mac users are getting bombarded by laughably unsophisticated malware

【ニュース】 ◆Mac users are getting bombarded by laughably unsophisticated malware (Ars Technica, 2020/01/24) https://arstechnica.com/information-technology/2020/01/mac-users-are-getting-bombarded-by-laughably-unsophisticated-malware/

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取

【ブログ】 ◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

macOSが起動しなくなる原因はChromeだった

【ニュース】 ◆macOSが起動しなくなる原因はChromeだった (Gigazine, 2019/09/27 12:00) https://gigazine.net/news/20190927-chrome-update-macos-issue/

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増

【図表】 フィッシング詐欺の件数 (2019年は上半期) Appleを装ったフィッシング詐欺 (2019年は上半期) 悪意あるファイル及び不要ファイルの検知数 出典: https://gigazine.net/news/20190913-phishing-attacks-targeting-mac/ 【ニュース】 ◆macOSへのフィッ…

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

【ニュース】 ◆「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用 (ZDNet, 2019/06/26 10:33) https://japan.zdnet.com/article/35139019/

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) https://www.itmedia.co.jp/enterprise/articles/1906/26/news074.html

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) Gatekeeperの脆弱性については研究者が5月に情報を公開していたが、未解決のままだった。その脆弱性を悪用とするマルウェアが登場している https://w…

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード

【ニュース】 ◆MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード (Trendmicro, 2019/02/14) https://blog.trendmicro.co.jp/archives/20356

クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘

【ブログ】 ◆クラッキングツール「Adobe Zii」に偽装したmacOS向けマルウェアを解析:クレジットカード情報を窃取し、仮想通貨を発掘 (Trendmicro, 2019/02/07) https://blog.trendmicro.co.jp/archives/20296

北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

出典: https://www.sankei.com/affairs/photos/180902/afr1809020002-p1.html 【ニュース】 ◆北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経新聞, 2018/09/02 05:00) https://www.sankei.com/affairs/news/180902/afr180…

仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

【ニュース】 ◆仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に (仮想通貨Watch, 2018/08/31) https://crypto.watch.impress.co.jp/docs/news/1140692.html

北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート

【ニュース】 ◆北朝鮮ハッカー集団、マックOS向けマルウェアで仮想通貨取引所を攻撃=カスペルスキーがレポート (Cointelegraph, 2018/08/23) https://jp.cointelegraph.com/news/kaspersky-lab-north-korea-hacks-cryptocurrency-exchange-with-first-macos…

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

【ニュース】 ◆「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 (Trendmicro, 2018/08/03) https://blog.trendmicro.co.jp/archives/19376

MacマルウェアProtonの亜種、2年前に存在確認

【ニュース】 ◆MacマルウェアProtonの亜種、2年前に存在確認 (マイナビニュース, 2018/07/25 23:22) https://news.mynavi.jp/article/20180725-669407/

Mac向けマルウェア「フルーツフライ」作者逮捕

【ニュース】 ◆Mac向けマルウェア「フルーツフライ」作者逮捕 (ASCII.jp, 2018/07/09 09:00) http://ascii.jp/elem/000/001/699/1699673/

「間抜けな」MacOSマルウェア:仮想通貨について議論するSlackやDiscordのユーザーを攻撃

【ニュース】 ◆「間抜けな」MacOSマルウェア:仮想通貨について議論するSlackやDiscordのユーザーを攻撃 (CoinTelegraph, 2018/07/04) https://jp.cointelegraph.com/news/dumb-macos-malware-attacks-slack-discord-users-discussing-crypto 【関連まとめ記…

Macで動作するマルウェア「フルーツフライ」

【公開情報】 ◆Macで動作するマルウェア「フルーツフライ」 (キヤノンITソリューションズ, 2018/06/28) https://eset-info.canon-its.jp/malware_info/trend/detail/180628.html

「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能

【ニュース】 ◆「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能 (ZDNet, 2018/06/13 12:32) https://japan.zdnet.com/article/35120756/

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ

【ニュース】 ◆Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ (ITmedia, 2018/01/16 09:30) 新手のマルウェア「OSX/MaMi」に感染すると、DNSサーバを乗っ取られ、通信に割り込む中間者攻撃を仕掛けられる恐れがある http://www.itmedia.co.jp/enterpr…

Macユーザーからマルウェア「Fruitfly」が13年にわたって何百万枚もの画像やキー入力情報を盗み続けていた

【ニュース】 ◆Macユーザーからマルウェア「Fruitfly」が13年にわたって何百万枚もの画像やキー入力情報を盗み続けていた (Gigazine, 2018/01/11 13:00) https://gigazine.net/news/20180111-fruitfly-damage/ 【関連情報】 ◆専門家からも数年間気づかれなか…

Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散

【ニュース】 ◆Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散 (ITmedia, 2017/12/15 09:45) http://www.itmedia.co.jp/enterprise/articles/1712/15/news063.html

「Mac OS X」が生まれて16年――迫りつつあるマルウェアの脅威

【公開情報】 ◆「Mac OS X」が生まれて16年――迫りつつあるマルウェアの脅威 (キヤノンITソリューションズ, 2017/10/13) https://eset-info.canon-its.jp/malware_info/trend/detail/171013.html

専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」

【ニュース】 ◆専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」 (iPhone Mania, 2017/07/31) https://iphone-mania.jp/news-176686/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020