カスペルスキー:OkoBot のマルウェアフレームワークが Ledger と Trezor のユーザーに対してシード(メモ)を狙うフィッシングを行っている

robot
概要作成中
The Hacker Newsによると、カスペルスキーのGReATチームが最新のレポートで、OkoBotという名称のマルウェアフレームワークが2025年4月以降、Windowsシステムで稼働しており、現在25か国以上で数百台の端末に感染が確認されていると報告しています。このフレームワークにはSeedHunterというモジュールが組み込まれており、Ledger LiveやTrezor Suiteなどのウォレットのデスクトップアプリを乗っ取って、ソフトウェア内部に偽の復元ページを埋め込み、ハードウェアウォレットのユーザーに助記詞の入力をさせることを目的としています。カスペルスキーは、このマルウェアフレームワークがさらに、ブラウザの認証情報の窃取、画面録画、キーロガー(キーボード記録)などの監視機能も含んでいると指摘しており、攻撃者は現時点で既知のいかなるハッカー組織にも帰属されていないとしています。カスペルスキーはユーザーに対し、「Apple Sync」という名称のタスクスケジューラの有無、異常なリモートデスクトップアカウント、ならびにアウトバウンドのSSH接続を定期的に確認するよう推奨しています。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
OrderbookOtter
· 45分前
お兄さん、出発(転送)SSH接続の確認方法はどうやればいいですか?具体的なコマンドやおすすめのツールはありますか?
原文表示返信0
Stock2Crypto
· 6時間前
ご連絡ありがとうございます。計画タスクを確認しましたが、現時点では異常は見つかりませんでした。ただ、安全のために念のためOSを再インストールすることにしました。
原文表示返信0
MemeTokenMaxi
· 7時間前
文中で触れた以外にも、レジストリ内に怪しい自動起動項目がないか再確認することをおすすめします。安全第一です。
原文表示返信0
BouncePersona
· 7時間前
画面録画にキーボード入力の記録も加えるなんて、APTレベルのマルウェアみたいですね。一般ユーザーではそもそも防ぎようがないのでは?
原文表示返信0
RollingArtist
· 7時間前
このOkoBotはなんてずる賢いんだろう。なんとApple Syncに偽装しているとは。みんな早くタスクマネージャーを見て。
原文表示返信0
SurfStopLoss
· 7時間前
LedgerとTrezorの両方を敢えてハイジャックするなんて、この一連の動きは本当にすごい。復元用のシード(メモフレーズ)は絶対にウェブページ上で入力しないでください。
原文表示返信0