カスペルスキーのグローバル調査分析チーム (GReAT) は、Pegasus と同様に洗練された iOS スパイウェアの新しい検出方法を開発しました。サイバーセキュリティプロバイダーは、Github で公開されている感染チェックツールを提供しています。スパイウェア Pegasus は最近ドイツで使用されました。スパイウェア感染を簡単に特定できるように、カスペルスキーの専門家はユーザー向けのセルフチェック ツールを開発しました。 Pegasus に加えて、iOS スパイウェア Reign と Predator も検出されます。カスペルスキーの専門家が新しい検出方法を開発できたのは、Pegasus の感染がすべてのモバイルの診断アーカイブにあるシステム ログ「Shutdown.log」に痕跡を残すことに気づいたためです。
IT セキュリティ アナリストは、中国本土と海外でウイグル人を標的とする 2019 つの新しい監視スパイウェア プログラムを発見しました。 あるキャンペーンでは、Lookout が BadBazaar と名付けた新しい Android 監視ツールが導入されました。これは、以前に発見されたウイグル族を標的とした他のツールとインフラストラクチャを共有しています。 もう XNUMX つのツールは、XNUMX 年にチベット人活動家を標的としてシチズン ラボが発見した、以前に公開されたツール MOONSHINE の更新された亜種を使用しています。 何年もの間、ウイグル人やその他のトルコ系少数民族に対する監視と拘留のキャンペーンが行われてきたが、その後…
イランのハッカー グループが、操作されたアプリを利用して同胞をスパイしています。 翻訳アプリを装ったスパイウェア FurBall が、イラン国民を標的にしています。 Android スマートフォンやタブレットにアプリをダウンロードする場合は、可能であればセキュリティ ソフトウェアをインストールする必要があります。 特に、目的の翻訳アプリがスパイ ツールであることが判明し、個人データが突然変更された場合はなおさらです。 IT セキュリティ メーカー ESET の研究者によると、これはまさに現在イランで起こっていることです。 APT-C-50グループのDomestic Kitten イランのAPT-C-50グループ「Domestic Kitten」がこのようなキャンペーンを行っているようです。 翻訳アプリで、彼女は新しいバージョンの…
Kaspersky の専門家は、NullMixer スパイウェアによって配布された新しいサイバー犯罪キャンペーンを特定しました。 このマルウェアは、キーボードで入力されたすべての情報を収集することで、ユーザーのログイン資格情報、住所、クレジット カードの詳細、暗号通貨、さらには Facebook や Amazon のアカウントまで盗むことができます。 47.500 人以上のユーザーが、サードパーティのサイトからクラックされたソフトウェアをダウンロードしようとしたときに、NullMixer に感染しました。 ドイツでは、今年の上半期に 1.100 人のユーザーが影響を受け、オーストリアでは 143 人、スイスでは 117 人のユーザーが影響を受けました。 NullMixer は、クラック、キー生成、およびアクティベーターを提供する Web サイトを介して、サイバー犯罪者によって積極的に配布されています。
CloudMensis: Mac スパイウェアは、サイバー犯罪者に人気があります。 DazzleSpy (2022 年 2022 月) と Gimmick (2022 年 XNUMX 月) に続き、ESET の研究者は XNUMX 番目の高リスク スパイ マルウェアを発見しました。 ESET によって CloudMensis と呼ばれる、これまで知られていなかったスパイウェアは、XNUMX 年 XNUMX 月以来、感染した Apple コンピューターを広範囲にスパイしています。 ドキュメントとキーストロークが記録され、電子メール メッセージと添付ファイルが保存され、リムーバブル メディアからファイルがコピーされ、画面が記録されます。 Dropbox、pCloud、Yandex Disk などのクラウド ストレージ サービスは特に重要です。それらは、被害者と攻撃者の間の通信媒体として、またさらなるマルウェアやキャプチャされたファイルのストレージとしても機能します。
カスペルスキーの研究者は、WinDealer マルウェアが中国語の APT 攻撃者 LuoYu によってマン・オン・ザ・サイド攻撃を介して配布されていることを発見しました。カスペルスキーの研究者は、WinDealer マルウェアを配布するために攻撃者が使用する新しい方法を発見しました。 彼らは、マン・オン・ザ・サイド攻撃を使用してトラフィックを読み取り、新しいメッセージを挿入します。 …
Europol のおかげで、当分の間、FluBot Android マルウェアは終息したようです。 欧州当局は、他の国の法執行機関の助けを借りて、Android 向けの SMS ベースのスパイウェア FluBot のネットワークと構造を無効にしたことを発表しました。 11 か国が関与する国際的な法執行活動により、これまでで最も急速に拡散しているモバイル マルウェアの XNUMX つに対抗することができました。 FluBot として知られるこの Android マルウェアは、SMS を介して積極的に拡散し、世界中の感染したスマートフォンからパスワード、オンライン バンキングの詳細、およびその他の機密情報を盗みます。 そのインフラは…
ジャーナリスト、政治家、人権活動家、人権擁護者、弁護士を主な標的とする Pegasus スパイウェアが世界に知られるようになったのはごく最近のことです。 このような専門的な監視ソフトウェアから完全に身を守ることはほとんど不可能です。 ただし、ユーザーは、攻撃者が自分を標的にするのを困難にする特定の手段を講じることができます。 カスペルスキーの専門家がヒントを提供します。 Kaspersky の Global Research and Analysis Team (GReAT) の責任者である Costin Raiu は、Android および iOS デバイスのモバイル ユーザーが Pegasus やその他のハイエンド モバイル マルウェアから身を守る方法について、トップレベルの推奨事項をまとめました。 スパイウェア...
Kaspersky の専門家は、世界中の 2.000 を超える産業企業を標的とした、急速に進化している新しい一連のスパイウェア キャンペーンを発見しました。次のように述べています。短期間の攻撃シナリオが増加しており、データが市場で販売されており、推定 7.000 の企業アカウントが侵害または盗まれています。 多くの従来のスパイウェア攻撃とは異なり、これらの攻撃は標的の数が限られており、各悪意のあるプログラムの存続期間が非常に短いです。 キャプチャされたデータは、25 以上のマーケットプレイスで販売されました。 販売されている25のマーケットプレイスに関する企業データ 2021年上半期の専門家は…
現在のニュースによると、連邦刑事警察局は、物議を醸しているイスラエルのプロバイダー NSO Group から Pegasus スパイ ソフトウェアのバージョンを購入しました。 IT セキュリティおよびプライバシー ソリューションの大手プロバイダーであるアバストの最高サイバーセキュリティ責任者である Jaya Baloo の声明。 Pegasus のようなスパイ ソフトウェアは、簡単に野放しになり、罪のない人々をスパイするために悪用される可能性があるため、特に問題があります。 ペガサスがジャーナリストや人権活動家による通信傍受に利用されていたことを知ったのは、今年の夏だけでした。これは重大な人権侵害です。 スパイソフトウェアは、個人の通信を傍受することができます…
