タグ: 暗号資産ウォレット

techradar.com

「エクスプロイトも高い権限も不要」――macOSユーザーを狙う、洗練された現実の脅威

Group-IBが、新種のmacOS向けインフォスティーラー「ClickLock」を発見。パスワード入力画面をしつこく表示し続け、210ミリ秒ごとに主要アプリを強制終了させるという攻撃的なソーシャルエンジニアリング手法で被害者を屈服させる認証情報を取得すると、ブラウザデータ、暗号資産ウォレット、パスワードマネージャ

gbhackers.com

新型「Starland RAT」、ブラウザの認証情報を窃取し40種類以上の暗号資産ウォレットを標的に

金銭目的で活動するロシア語話者の脅威アクター「UAT-11795」が、少なくとも2025年6月以降、大規模なキャンペーンを展開しています。NetworkSecurity 今回確認されたのは、Pythonベースの高度なリモートアクセス型トロイの木馬「Starland RAT」と、メモリ内で動作するステルス性の高いPow

meterpreter.org

ClickLockマルウェア:macOSユーザーを狙う巧妙な罠

ありふれたパスワード入力プロンプトが、あっという間にmacOSのデスクトップを危険な罠へと変貌させることがあります。実際、ClickLockという名の新種の悪質なプログラムが、オペレーティングシステムを完全に麻痺させます。そして、所有者が重要な認証情報を差し出すまで、あらゆる機能を執拗に停止させ続

gbhackers.com

ハッカーが「ペーストして実行」させる手口でMacユーザーにClickLock Stealerを展開

ハッカーが「ClickLock Stealer」と名付けられた新たに発見されたインフォスティーラーを使い、Macユーザーを積極的に標的にしていることが判明しました。エクスプロイトや権限昇格を必要とせず、ペーストして実行させるソーシャルエンジニアリング手法によって、Appleのネイティブなセキュリティ保護機能を回避しま

securityweek.com

「ClickLockステーラー」、ソーシャルエンジニアリングとプロセス強制終了でmacOSのセキュリティを回避

新種のmacOSマルウェア「ClickLock Stealer」が、ソーシャルエンジニアリングとプロセス強制終了を組み合わせることで同OSの防御機構を回避し、被害者から重要な情報を盗み出しています。 サイバーセキュリティ企業のGroup-IBは6月上旬にClickLock Stealerを発見しました。このマルウェア

koi.ai

GlassWormがMacに進出:新たなインフラと新たな手口

2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら

bleepingcomputer.com

ロシア系ハッカー集団、WebExやZoomアプリを不正改造してStarlandマルウェアを拡散

金銭目的で活動するロシア系脅威アクター「UAT-11795」が、不正改造したソフトウェアを利用して認証情報や暗号資産を窃取しており、Starland RATと呼ばれる新種のバックドアを展開していることが分かりました。 この攻撃は少なくとも2025年6月から確認されており、主に米国のユーザーを標的としていますが、ドイツ

cyberpress.org

macOSを狙う情報窃取マルウェア、Telegramセッションを乗っ取りLedgerとTrezorのウォレットアプリを偽物にすり替え

SlowMistは、Telegramセッションを乗っ取り、認証情報を収集し、暗号資産ウォレットのデータを盗み出したうえで、正規のLedgerおよびTrezorアプリケーションをフィッシング機能付きのWebラッパーにすり替えるmacOS向け情報窃取マルウェアを発見しました。 SlowMistの監視プラットフォーム「Mi

cyberpress.org

ClaudeFixキャンペーン、Claudeの共有チャットを悪用しMacSyncスティーラーを配布

新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs