TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OS: Mac (OS X)

Mac安全神話は誤解、Macがサイバー攻撃を受けないというのは間違った認識

【ニュース】 ◆Mac安全神話は誤解、Macがサイバー攻撃を受けないというのは間違った認識 (マイナビニュース, 2024/03/07 09:41) https://news.mynavi.jp/techplus/article/20240307-2899837/

Atomic Stealer malware strikes macOS via fake browser updates

【訳】tomic Stealerマルウェアが偽ブラウザのアップデート経由でmacOSを襲う 【図表】 macOSユーザーを狙った偽のアップデート・オーバーレイ (Malwarebytes) Safariのアップデートを装ったAtomic窃盗プログラム (マルウェアバイト) Atomicのコードに含まれ…

BlueNoroff hackers backdoor Macs with new ObjCShellz malware

【訳】BlueNoroffのハッカーが新マルウェアObjCShellzでMacをバックドア化 【ニュース】 ◆BlueNoroff hackers backdoor Macs with new ObjCShellz malware (BleepingComputer, 2023/11/07 15:26) [BlueNoroffのハッカーが新マルウェアObjCShellzでMacをバッ…

LockBit for Mac | How Real is the Risk of macOS Ransomware?

【訳】LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアルなのか? 【ブログ】 ◆LockBit for Mac | How Real is the Risk of macOS Ransomware? (SentinelOne, 2023/04/18) [LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアル…

LockBit ransomware encryptors found targeting Mac devices

【訳】Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される 【ニュース】 ◆LockBit ransomware encryptors found targeting Mac devices (BleepingComputer, 2023/04/16) [Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される]…

APT Lazarus Targets Engineers with macOS Malware

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

【ニュース】 ◆ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 (Gigazine, 2022/08/13 19:00) https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/ 【関連まとめ記事】◆全体まとめ ◆ア…

Chinese hackers backdoor chat app with new Linux, macOS malware

【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…

「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み

【ニュース】 ◆「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み (ITmedia, 2021/09/15 07:00) https://www.itmedia.co.jp/enterprise/articles/2109/15/news036.html

M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」

【ニュース】 ◆M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」 (ITmedia, 2021/02/22 09:41) https://www.itmedia.co.jp/news/articles/2102/22/news064.html 【関連情報】 ◆Clipping Silver Sparrow’s wings: Outing macOS malware be…

Macをターゲットとしたマルウェア「XCSSET」に気をつけて!

【ニュース】 ◆Macをターゲットとしたマルウェア「XCSSET」に気をつけて! (ASCII.jp, 2021/06/14) https://ascii.jp/elem/000/004/058/4058887/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Mac マルウェア (まとめ) ◆XCSSET (まとめ) …

スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント

【概要】 項目 内容 発見時期 2020年 機能 権限昇格 ■攻撃例 Safari ブラウザから Cookie を盗み、ユーザーのオンライン アカウントにアクセス 攻撃者が事実上すべての Web サイトを変更および覗き込むことを可能にする Safari の開発バージョンを静かにイン…

トレンドマイクロ、Macを狙うマルウェア「XCSSET」がM1にも対応と報告

【ニュース】 ◆トレンドマイクロ、Macを狙うマルウェア「XCSSET」がM1にも対応と報告 (PC Watch, 2021/06/01) https://pc.watch.impress.co.jp/docs/news/1328481.html

「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言

【ニュース】 ◆「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言 (Gigazine, 2021/05/20 11:05) https://gigazine.net/news/20210520-apple-craig-federighi-mac-malware/

Silver Sparrow (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Silver Sparrow (malware) (Wikipedia) https://en.wikipedia.org/wiki/Silver_Sparrow_(malware) 記事 【ニュース】 ◆M1端末を含む3万台が感染 目的不明…

Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight

【ブログ】 ◆Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight (Red Canary, 2021/02/18) https://redcanary.com/blog/clipping-silver-sparrows-wings/ 【関連情報】 ◆M1端末を含む3万台が感染 目的不明のMacマルウェア「Sil…

Appleがマルウェアに「お墨付き」? アドウェアが認証を獲得

【ニュース】 ◆Appleがマルウェアに「お墨付き」? アドウェアが認証を獲得 (ITmedia, 2020/09/02 10:28) https://www.itmedia.co.jp/enterprise/articles/2009/02/news060.html

Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ

【ニュース】 ◆Macユーザーをターゲットにしたランサムウェア「EvilQuest」が発見される、身代金支払後もターゲットを逃がさない凶悪さ (Gigazine, 2020/07/01 14:00) https://gigazine.net/news/20200701-evilquest-ransomware-mac/ 【関連まとめ記事】◆全…

Zoom、権限昇格の脆弱性などを修正した「Zoom Meeting for Mac v4.6.9」をリリース。インストール時にユーザーの承認を得るインストーラーも。

【概要】■Zoom for Macの脆弱性タイムライン 2019/07/08 InfoSecのセキュリティ研究者Jonathan Leitschuhさんが「Zoom for Mac」クライアントに悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性があるとMediumに投稿 2019/07/…

Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり

【ニュース】 ◆Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり (WIRED, 2020/01/27 08:00) https://wired.jp/2020/01/27/macos-shlayer-trojan-adware/

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

【ニュース】 ◆Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに (Gigazine, 2020/01/24 11:38) https://gigazine.net/news/20200124-macos-unsophisticated-malware-shlayer/

Mac users are getting bombarded by laughably unsophisticated malware

【ニュース】 ◆Mac users are getting bombarded by laughably unsophisticated malware (Ars Technica, 2020/01/24) https://arstechnica.com/information-technology/2020/01/mac-users-are-getting-bombarded-by-laughably-unsophisticated-malware/

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取

【ブログ】 ◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か

【ニュース】 ◆北朝鮮の仮想通貨ハッカー集団、macOSを標的にした新たなマルウェア作成か (CoinPost, 2019/10/15) https://coinpost.jp/?p=112413 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まと…

北朝鮮ハッカー集団、次の標的は「アップル社macOS」?

【ニュース】 ◆北朝鮮ハッカー集団、次の標的は「アップル社macOS」? (幻冬舎, 2019/10/15) https://gentosha-go.com/articles/-/23664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https…

macOSが起動しなくなる原因はChromeだった

【ニュース】 ◆macOSが起動しなくなる原因はChromeだった (Gigazine, 2019/09/27 12:00) https://gigazine.net/news/20190927-chrome-update-macos-issue/

macOSへのフィッシング詐欺が2019年前半だけで593万件を突破、前年比2倍超の勢いで激増

【図表】 フィッシング詐欺の件数 (2019年は上半期) Appleを装ったフィッシング詐欺 (2019年は上半期) 悪意あるファイル及び不要ファイルの検知数 出典: https://gigazine.net/news/20190913-phishing-attacks-targeting-mac/ 【ニュース】 ◆macOSへのフィッ…

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

【ニュース】 ◆「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用 (ZDNet, 2019/06/26 10:33) https://japan.zdnet.com/article/35139019/

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) https://www.itmedia.co.jp/enterprise/articles/1906/26/news074.html