「最初のコンポーネントは、デバイスでrootアクセス権を獲得するために、(中略)複数の脆弱性を悪用したルートキット(ソフトウェア)を利用する。これに成功すると、攻撃者はデバイスのアクセス権を完全に掌握する。rootの獲得に失敗すると、第2のコンポーネントが偽のシステム更新通知を表示し、ユーザーをだましてHummingBadにシステムレベルのアクセスを許可させようとする」(Check Point)...
関連記事
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説
トレンドマイクロ セキュリティブログ
トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました
カスペルスキー公式ブログ
BansheeスティーラーがmacOSユーザーに感染する仕組み
カスペルスキー公式ブログ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
トレンドマイクロ セキュリティブログ
標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...