史上初、iOSをターゲットにする「トロイの木馬」が発見される。顔認証データなどを収集 - すまほん!!

2024/02/21 10 users iOS セキュリティソフトウェア トロイ iPhone 標的

セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。 iOS初のトロイの木馬「GoldPickaxe.iOS」 セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬... 続きを読む

iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か【やじうまWatch】

2024/02/19 11 users iOS トロイ やじうまWatch ディープフェイク動画 突破

続きを読む

史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される

2024/02/16 10 users TestFlight トロイ 端末 資金 銀行口座

開発者がアプリを実験的にリリースするための仕組み「TestFlight」等を悪用して端末に侵入する史上初のiOS版トロイの木馬が発見されました。報告によると、「GoldPickaxe」と名付けられた当該マルウェアは、被害者の銀行口座から資金を引き出すために利用されるそうです。 Face Off | Group-IB Blog https://www.group-i... 続きを読む

シマノが窮地に追い込まれた。SRAM Eagleトランスミッションがすべてを変える日

2024/01/24 238 users 窮地 シマノ SRAM トロイ 激震

SRAMはトロイの木馬を仕掛け、一気にシマノを窮地に追い込んだ。ロードバイク界隈はまだ平穏だが、MTB界には激震が走った。SRAMイーグルトランスミッションという革新的な兵器はいま、MTB界からシマノを追いやろうとしている。 2020年、SRAMがUDH（ユニバーサル・ディレイラーハンガー）を発表した。待っていたかのよう... 続きを読む

社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に

2023/10/02 17 users Lazarus ラザルス Meta ネットワー ESET

北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワー... 続きを読む

数百万回ダウンロードされたファンメイド版「スーパーマリオ」にPCを乗っ取るトロイの木馬が混入

2023/06/26 16 users トロイ スーパーマリオ インストーラー 混入 クローン

by Dave Hunt 任天堂の「スーパーマリオ」シリーズのクローンであるWindows向けゲーム「Super Mario 3: Mario Forever」のインストーラーに、仮想通貨を不正にマイニングさせたり、銀行口座などの情報を盗み出したりすることを目的としたトロイの木馬を紛れ込ませたものが発見されたと、セキュリティ企業のCybleが報告し... 続きを読む

鬼滅の刃、嗅覚、人間の本性その他の話（１）

2022/10/23 20 users 嗅覚 鬼滅 論文 世間 流行

世間の流行の移り変わりとは無関係に、私は度々『鬼滅の刃』の原作単行本を読み返しているのだが、またも同作を読んでいる。 ここ最近の読み返す切っ掛けの一つとなったのは、例によって金関丈夫の『木馬と石牛』である。何度目だ。 ひとまず最初に紹介しておく金関丈夫の論文は「わきくさ物語」と題する一篇である。 こ... 続きを読む

OS「UNIX」の生みの親が残した「ソースを調べても発見できないトロイの木馬の可能性」の証拠が40年越しに再発見される

2022/10/02 17 users UNIX トロイ チューリング賞 生みの親 スピーチ

by mulf サーバーに使用されるOSのUNIX開発で知られるケン・トンプソン氏は、1983年にチューリング賞を受賞した際のスピーチで「Reflections on Trusting Trust(信用を信頼することについての考察)」について話しました。これは、トロイの木馬にはソースをいくら調べても発見できないケースを考えると、「プログラムにバ... 続きを読む

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

2022/05/09 18 users イベントログ シェルコード トロイ 悪用 Windows

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware｜Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む

銀行預金を全て奪った後にスマホをリセットしてくるマルウェアが登場

2022/01/30 13 users マルウェア 銀行預金 スマホ 登場 全て

Androidで3年近く猛威を振るってきたリモートアクセス型トロイの木馬「BRATA」がパワーアップしました。新たに登場したBRATAの亜種は、銀行預金を全て奪い去った上にスマートフォンを工場出荷時の状態に戻す機能が確認されています。 How BRATA is monitoring your bank account | Cleafy Labs https://www.cleafy.com/c... 続きを読む

ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される

2021/11/30 14 users マルウェア 手法 信頼 ユーザー アプリ

口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。 Deceive the Heavens to Cross the sea — ThreatFabric https://www.threatfabric.com/b... 続きを読む

ニセWindows 11インストーラーが蔓延、アドウェアやトロイの木馬が含まれていると警告 - Engadget 日本版

2021/07/25 11 users アドウェア トロイ 蔓延 マイクロソフト 偽物

マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。 ウイルス対策ソフトウェアで知られる企業K... 続きを読む

パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃 | マイナビニュース

2020/12/23 12 users Emotet IcedID 標的 本稿 別名

今年10月から「IcedID」と呼ばれるマルウェアが日本でも多く観測されています。本稿では、このマルウェアの特徴について解説します。 Emotetと似た振る舞いを行う「IcedID」 IcedID(別名:BokBot)は、発生当初は攻撃者が標的の銀行の信用情報を盗むことができるバンキング系トロイの木馬でしたが、時間の経過とともに、攻... 続きを読む

カーボンナノチューブの「トロイの木馬」で動脈硬化を治療する技術が開発される - GIGAZINE

2020/01/29 12 users カーボンナノチューブ カタマリ GIGAZINE プラーク

by StoryTolley 血管の壁にコレステロールなどのプラーク(かたまり)が蓄積した結果、血管が硬くなって弾力を失い、血管が詰まってしまう動脈硬化を「薬剤をセットしたカーボンナノチューブを体内に送り込むことで、動脈内部にこびりついたプラークを除去する」という方法で治療できると、ミシガン州立大学とスタンフォー... 続きを読む

マルウェアに感染した17つのiOSアプリがApp Storeから削除 - iPhone Mania

2019/10/27 32 users iPhone Mania iOSアプリ マルウェア 釣り上げ

マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。 特定のWebサイトへの訪問者数の釣り上げを行っていたか App Storeから削除された17つのアプリはすべて、クリッカープログラムトロイの木馬に感染していました。 セキュリティ企業K... 続きを読む

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ - Engadget 日本版

2019/10/07 11 users ハッカー Chrome 追跡 ロシア Engadget 日本版

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッ... 続きを読む

マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア - ZDNet Japan

2019/06/05 12 users Emotet ペイロード マルウェア バンキング型トロイ 現状

「Emotet」は、2019年以降に電子メールで送信された悪質なペイロードの約3分の2を占めており、依然として世界中の企業や個人ユーザーをむしばんでいることが明らかになった。 Emotetはもともとバンキング型トロイの木馬として生まれたが、その後犯罪グループが運用するボットネットとして進化を遂げ、ほかのサイバー攻撃... 続きを読む

偽佐川の攻撃基盤を流用するサイバー攻撃、「Roaming Mantis」で拡散されたトロイの木馬が別の形で流通していた - INTERNET Watch

2019/03/13 12 users トロイ Roaming Mantis 偽佐川 サイバー攻撃

続きを読む

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 - ZDNet Japan

2019/02/05 21 users フレームワーク ハッカー Linuxサーバ 背後 サーバ

Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバに配布されているという。 最近の相次ぐ攻撃の背後にいるハッカーは、「ThinkPHP」フレームワークの脆弱性を利用して、サーバをこの新しいマルウ... 続きを読む

「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中 - ZDNet Japan

2019/01/22 19 users トロイ apt ハッカー集団 拡散 経由

APT（Advanced Persistent Threat）攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させるだけでなく、代替的な通信経路として「Googleドライブ」も悪用している。 先週、360 Threat Intelligence Center（360TIC）の研究者らが述べたところによると、DarkHydrusは政... 続きを読む

一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。 | AAPL Ch.

2019/01/18 29 users トロイ AAPL Trend Micro 検出 Mac Ap

一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。 　昨年09月、Mac Ap 続きを読む

「いつの間にかゲームに追われる日々……」　原作＆ゲーム好きの漫画家でもスマホゲームに挫折したワケ (1/2) - ITmedia NEWS

2018/07/17 22 users わけ ITmedia News 漫画家 スマホゲーム ゲーム

ジャンプ大好きっ子のサダタロー氏は、キャプ翼も大好きで去年ローンチしたキャプ翼のスマホゲームを事前登録までして遊んでいました。が、今は辞めてしまったといいます。ゲーマー漫画家が好きな作品のスマホゲームを辞めた理由とは。 著者紹介：サダタロー 1998年にテレビ番組「トロイの木馬」出演をきっかけに漫画家... 続きを読む

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 - CNET Japan

2018/07/05 14 users トロイ スパムメール マルウェア ランサムウェア 感染手法

トロイの木馬やランサムウェア、悪意ある仮想通貨採掘用ソフトウェアといった脅威の拡散に利用可能な強力なマルウェアが、一段と進化し、これまでめったに利用されたことのない新たな手法で広まっている。 スパムメールを使ったフィッシング攻撃によって拡散されている「Smoke Loader」は、2011年から散発的に悪用されな... 続きを読む

多数の格安スマホ、出荷段階でウイルス感染 - PC Watch

2018/03/05 345 users ウイルス感染 出荷段階 格安スマホ PC Watch 多数

ロシアのセキュリティソフトメーカー Doctor Web は1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。 　Triada.231はAndroidの重要なシステムコンポーネント「Zygote」に感染する。Zygoteはすべてのアプリケーションの起動のために使用されるので、いった... 続きを読む

仮想通貨のマイニングでスマホのバッテリを破壊するトロイの木馬「Loapi」 （Impress Watch） - Yahoo!ニュース

2017/12/25 21 users トロイ インストー バッテリ マイニング 仮想通貨

露Kaspersky Labは18日(現地時間)、Androidデバイスを対象にした“トロイの木馬”ウイルス「Loapi (Trojan.AndroidOS.Loapi)」を発見したことを発表した。 【この記事に関する別の画像を見る】 　Loapiは、バナー広告から偽のアンチウイルスアプリやアダルトコンテンツアプリをダウンロードするところから感染するという。アプリは実際にはLoapiで、インストー... 続きを読む