「エクスプロイトも高い権限も不要」――macOSユーザーを狙う、洗練された現実の脅威
Group-IBが、新種のmacOS向けインフォスティーラー「ClickLock」を発見。パスワード入力画面をしつこく表示し続け、210ミリ秒ごとに主要アプリを強制終了させるという攻撃的なソーシャルエンジニアリング手法で被害者を屈服させる認証情報を取得すると、ブラウザデータ、暗号資産ウォレット、パスワードマネージャ
Group-IBが、新種のmacOS向けインフォスティーラー「ClickLock」を発見。パスワード入力画面をしつこく表示し続け、210ミリ秒ごとに主要アプリを強制終了させるという攻撃的なソーシャルエンジニアリング手法で被害者を屈服させる認証情報を取得すると、ブラウザデータ、暗号資産ウォレット、パスワードマネージャ
ClickLockと名付けられた新たなmacOS情報窃取型マルウェアは、画面上のすべてのプロセスを強制終了させることで、ユーザーにシステムのログインパスワードを入力させようとします。 このマルウェアは、暗号資産、ログイン認証情報、パスワードマネージャーのデータ、ブラウザ情報、macOS認証データを盗み出すよう設計され
サイバー犯罪 新たに報告された情報窃取マルウェア「ClickLock」は、ちょっとしたソーシャルエンジニアリングによって、人を信じやす
新たに確認されたmacOS向けスティーラーは、ClickFix特有の「コマンドを貼り付けさせる」ソーシャルエンジニアリング手法と、被害者がパスワードを差し出すまでマシンを使用不能にする強要ルーチンを組み合わせていることが分かりました。 Group-IBが6月16日に公開した新たな調査結果によると、ClickLock S
2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら
macOSを標的とする情報窃取マルウェアが、盗んだウォレットデータベースをApple Keychain、ブラウザ、Apple Notesから収集した認証情報と組み合わせ、オフラインでの暗号資産窃取を試みていることが分かりました。 セキュリティ監視システムMistEyeが検出したこのマルウェアは、単一の標的を狙うという
SlowMistは、Telegramセッションを乗っ取り、認証情報を収集し、暗号資産ウォレットのデータを盗み出したうえで、正規のLedgerおよびTrezorアプリケーションをフィッシング機能付きのWebラッパーにすり替えるmacOS向け情報窃取マルウェアを発見しました。 SlowMistの監視プラットフォーム「Mi
脅威アクターがGoogle広告とAnthropicのClaude共有チャット機能を悪用し、macOSユーザーを標的にMacSync Stealerを配布していたことが分かりました。Zero-dayexploit detection 攻撃者はClickFixと呼ばれるソーシャルエンジニアリング手法を使い、認証情報、ブラ
CrashStealerは、Appleの「CrashReporter」コンポーネントを装う新型macOS情報窃取マルウェアです。Appleがノータライズ(公証)したインストーラーを利用してGatekeeperをすり抜け、ユーザーを騙してパスワードを入力させたうえで、ブラウザ、パスワードマネージャー、暗号資産ウォレ
Jamfの研究者が、Appleの「CrashReporter」を装う公証済みmacOS情報窃取マルウェア「CrashStealer」を発見「Werkbit Setup」と称する偽サイト経由で配布され、Gatekeeperを回避してLaunchAgentをインストール偽のパスワード入力画面でキーチェーンを解除させ、認
すべての記事を読み込みました