感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどを終了させる。
感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどをkillするそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、トロイの木馬「Proton.B」が同梱された「HandBrake for Mac」が公開されたことが明らかになりましたが、検体のリバース・エンジニアリングを行ったObjective-Seeのpatrickさんや、CybereasonのAmit Serperによると、このマルウェアにはセキュリティ系アプリの有無や、セキュリティ研究者の邪魔をする機能を備えているそうです。 If you have LittleSnitch installed, OSX/Proton just exits & doesn't persist 🔥👾👌🏽 d
感染したMacのユーザーデータを盗み出すトロイの木馬「Proton」を同梱したHandBrakeは一時Homebrew Caskにも影響。
感染したMacのユーザーデータを盗み出すトロイの木馬「Proton」を同梱したHandBrakeはHomebrew Caskにも影響しているそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、リモートアクセス型トロイの木馬(RAT)「Proton」が同梱された「HandBrake for Mac」が公開されたことが明らかになりましたが、検体を特定&解析していた米Malwarebytesによると、このRATに感染したHandBrakeはHomebrew Caskにも影響していたそうです。 The real HandBrake 1.0.7 app was replaced with a malicious copy on May 2. This issue was discovered and the malicious app was
HandBrakeに同梱されたトロイの木馬「OSX.Proton.B」はキーチェーンや1Passwordのデータも収集しているもよう。
HandBrakeに同梱されたリモートアクセス型トロイの木馬(RAT)「OSX.Proton.B」はキーチェーンや1Passwordのデータも収集しているようです。詳細は以下から。 先日、トランスコーダHandBrakeのサーバーがハッキングされ、RAT「OSX.PROTON」の亜種が同梱されたHandBrakeが公開されていたことが明らかになりましたが、米Cybereasonのセキュリティ研究者Amit Serperさんによると、このRATはキーチェーンやブラウザの履歴、古い1Passwordのデータなども収集しているようです。 Proton.B zips your keychains and browser settings+saved data and exfils it. Of course that they are using system() to do it ♂️ pic
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
