2018年1月18日木曜日

スパイウェア1801

ぼや川より
もう二度と・ホントのことは・言いません
・・・です・・・

Androidを標的とするスパイウェア
モバイルデバイス上で確認された中では最も高度なレベルの標的型監視ツール
過去に使用が確認されたことのない数々のスパイ機能を備える
このスパイウェアは、発見したKaspersky Labの研究者らにSkygofreeと名付けられた
この多段階マルウェアは、監視用に設計された
デバイスを攻撃者による完全な遠隔制御が可能な状態に
これにより攻撃者は、位置情報に基づいて音声を記録するWhatsAppメッセージなどの通信内容を盗む
マルウェア運用者によって制御される危険なネットワークに接続する
といった高度な攻撃を実行できる
研究者らによると、スパイウェアの首謀者らは2014年から活発に動いており、厳選した個人を標的にしている(すべてイタリア国内の個人)
・・・ほんと?
今回のモバイル監視ツールの首謀者らもイタリアを拠点に?
しているとみられる。
Kaspersky Labで標的型攻撃の研究を行うマルウェアアナリストのAlexey Firshさん
「われわれがマルウェアコード内で発見したアーチファクトと、インフラストラクチャの分析結果を考えれば、Skygofreeインプラントを開発したのは、監視ソリューションを提供するイタリアのIT企業である可能性が非常に高い」
・・・NSAや人民解放軍もご贔屓にしてる?
あの会社?・・・

このマルウェアは、怪しげなファイルフィードを調べているときに発見された
その機能は、コードを分析するまで分からなかった
Skygofreeは、今も作成者からアップデートを受け取っている?
攻撃者に48種類のコマンドを提供している
そのため、攻撃者は感染デバイス上のほぼすべてのサービスと情報にアクセスできる
デバイスのマイクをこっそり使って、ユーザーが特定の場所を訪れたときにユーザーとその周囲の音声を盗聴する機能も
これは、過去に確認されたことが一度もない監視機能
SkygofreeにはAccessibility Servicesを使って被害者のWhatsAppメッセージを盗む機能
感染デバイスを攻撃者によって制御されるWi-Fiネットワークに接続する機能など、前例のない機能がほかにも含まれる
このマルウェアには、写真と動画のキャプチャ、通話記録とテキストメッセージの窃取、GPS経由でのユーザーの位置情報の監視、カレンダーやデバイスに保存されたあらゆる情報へのアクセスなど、通常はトロイの木馬スパイウェアと結びつけて考えられるすべての機能とルートアクセス権限も搭載されている

・・・まあ、こんなもん・・・

今日は~
カツ丼定食
たまに行く小汚い(すみません)食堂
日替わり定食に
めったにならないカツ丼定食が
らっき~

0 件のコメント:

コメントを投稿