Odaily星球日报によると、Google Threat IntelligenceはGhostbladeと呼ばれる暗号盗難マルウェアを検出しました。これはApple iOSデバイスに影響を与え、ブラウザ側のマルウェアツールキットDarkSwordに属し、秘密鍵やその他の機密情報を盗取するために使用されます。Google Threat Intelligenceによると、GhostbladeはJavaScriptで作成されており、迅速にデータを盗むことを目的としています。デバイスが侵入された後に起動し、機密データを収集して悪意のあるサーバーに送信します。研究者は、このマルウェアは感染したデバイス上で常時動作するわけではなく、追加のプラグインも必要とせず、データ抽出後に停止します。また、デバイスのクラッシュレポートを削除するコードも含まれており、Appleが関連するマルウェアを検出してマークするのを防ぎます。Ghostbladeは、iMessage、Telegram、WhatsAppのメッセージデータにアクセスし、転送することができるほか、SIMカード情報、身分証情報、マルチメディア、位置情報にアクセスし、システム設定も取得可能です。ブロックチェーン情報プラットフォームNominisによると、2月の暗号ハッキングによる損失額は4900万ドルに減少し、1月の3億8500万ドルから大きく改善しました。この変化は、脅威がコードベースの攻撃から、人的ミスを利用したフィッシングやウォレットの汚染などの攻撃手法に移行していることを反映しています。フィッシングは、非常に精巧な偽サイトや類似URLを用いて誘導し、秘密鍵などのデータを盗むマルウェアを仕込むことが一般的です。(Cointelegraph)
Google Threat Intelligenceが、iOSを対象としたGhostbladeマルウェアを発見しました。このマルウェアは秘密鍵を盗み、iMessageなどのメッセージを読み取ることができます
Odaily星球日报によると、Google Threat IntelligenceはGhostbladeと呼ばれる暗号盗難マルウェアを検出しました。これはApple iOSデバイスに影響を与え、ブラウザ側のマルウェアツールキットDarkSwordに属し、秘密鍵やその他の機密情報を盗取するために使用されます。
Google Threat Intelligenceによると、GhostbladeはJavaScriptで作成されており、迅速にデータを盗むことを目的としています。デバイスが侵入された後に起動し、機密データを収集して悪意のあるサーバーに送信します。
研究者は、このマルウェアは感染したデバイス上で常時動作するわけではなく、追加のプラグインも必要とせず、データ抽出後に停止します。また、デバイスのクラッシュレポートを削除するコードも含まれており、Appleが関連するマルウェアを検出してマークするのを防ぎます。Ghostbladeは、iMessage、Telegram、WhatsAppのメッセージデータにアクセスし、転送することができるほか、SIMカード情報、身分証情報、マルチメディア、位置情報にアクセスし、システム設定も取得可能です。
ブロックチェーン情報プラットフォームNominisによると、2月の暗号ハッキングによる損失額は4900万ドルに減少し、1月の3億8500万ドルから大きく改善しました。この変化は、脅威がコードベースの攻撃から、人的ミスを利用したフィッシングやウォレットの汚染などの攻撃手法に移行していることを反映しています。フィッシングは、非常に精巧な偽サイトや類似URLを用いて誘導し、秘密鍵などのデータを盗むマルウェアを仕込むことが一般的です。(Cointelegraph)