TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Xenomorph (トロイの木馬) > Xenomorph Android malware now targets U.S. banks and crypto wallets

Xenomorph Android malware now targets U.S. banks and crypto wallets

Malware: Xenomorph (トロイの木馬) セキュリティ企業: ThreatFabric OS: Android Malware: Medusa (Banking) Malware: Cabassous Malware: RisePro Malware: LummaC2 Malware: Private Loader (ローダー) Malware: Zombinder Malware: BugDrop 攻撃組織: Hadoken Security

【訳】

Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場


【図表】


偽のChromeアップデート通知(ThreatFabric)

最新のXenomorphにおけるオーバーレイの仕組み(ThreatFabric)

最近のサンプルで確認された標的の数(ThreatFabric)

米国の金融機関を標的としたバンキング・トロイの木馬(ThreatFabric)

Xenomorphの新しい擬態システム(ThreatFabric)
出典: https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/


【要約】

Xenomorph Androidマルウェアが米国の銀行と暗号ウォレットを標的にする新たなキャンペーンが発見されました。このマルウェアは、米国、カナダ、スペイン、イタリア、ポルトガル、ベルギーのAndroidユーザーに新しいバージョンを配布しています。Xenomorphはバンキング型トロイの木馬としてスタートし、ヨーロッパの銀行を標的にしましたが、最新バージョンでは米国の金融機関と暗号通貨ウォレットのユーザーを狙っています。マルウェアの運営者はフィッシング・ページを使って悪意のあるAPKをダウンロードさせ、情報を盗み出します。Xenomorphは継続的に進化し、新機能を追加しており、標的の範囲を拡大しています。セキュリティ対策を強化し、ユーザーは注意が必要です。また、XenomorphがWindowsマルウェアと一緒に配布されることから、脅威行為者間の協力やMalware-as-a-Service(MaaS)の可能性も示唆されています。


【ニュース】

◆Xenomorph Android malware now targets U.S. banks and crypto wallets (BleepingComputer, 2023/09/25 11:16)
[Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場]
https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023