Browse posts by popular tags

    中国がマルウェアを使用して香港の抗議活動参加者をスパイしていると研究者が主張

    Natsuki
    By Natsuki

    数千人の抗議者香港の通りをこれからも満たし続けるそして民主主義の要求は中国政府を大いに落胆させた。

    運動のニュースが中国本土に流れ込むのを防ぐために、当局はブロックされましたインスタグラム、検閲されたソーシャルメディアの投稿、そしておそらく、ターゲットを絞ったYahoo は、通常は安全なサイトをスヌーピングや検閲に対して脆弱にする攻撃、いわゆる「中間者攻撃」を行いました。

    現在、ラクーン・モバイル・セキュリティの研究者らは、中国政府が抗議活動参加者をスパイするためにiPhoneユーザーをターゲットにしたマルウェアを使用している可能性があると主張している。でブログ投稿火曜日に発表されたこの記事では、ラクーン氏は香港の抗議活動参加者を標的にした可能性のある「高度な」iOS マルウェアを発見したと主張した。しかし、一部の専門家はすぐにこの主張に対して深刻な疑問を提起した。

    ラクーン氏によると、「Xsser mRAT」と名付けられたこのマルウェアは、別のマルウェアである偽のOccupy Centalアプリをホストする同じサーバー上で発見されたという。このアプリは、インストールした人物からデータを吸い上げるように設計されていた。あのアンドロイドマルウェアあったとされる送り出された2週間前にWhatsApp経由で香港の抗議活動参加者に伝えた。

    ラクーン氏は、2つの攻撃は関連しており、同じ「クロスプラットフォーム」キャンペーンの一部であると主張した。

    しかしラクーンの報告書には、このマルウェアが実際に香港の抗議活動参加者に対して使用されたという証拠はない。そして、このマルウェアをインストールするには脱獄した iPhone が必要であることを考えると、たとえ導入されたとしても多くの人に影響を与える可能性は低いとのことです。ジョナサン・ズジアルスキー、フォレンジックの専門家およびセキュリティ研究者。

    トロント大学のマルウェア攻撃を調査するクラウディオ・グアルニエリのような他の独立系研究者シチズンラボ、ラクーンの主張にも懐疑的です。

    いいえ、iOS バックドアが実際に抗議活動参加者に対して使用されているという証拠はありません。#香港、それは完全な誤報です。

    — クラウディオ (@botherder)2014 年 10 月 1 日

    「このマルウェアが誰かに配布されたという証拠はない」とグアルニエリ氏はMashableに語った。 「中国政府が使用したという証拠はない」

    Lacoon の研究者ですら、このマルウェアが実際に使用されたかどうかは定かではなく、その可能性を示す唯一の証拠は、疑わしい Android マルウェアを発見したのと同じサーバー上でホストされていたということであると認めています。

    「実際の感染を目撃していないため、これ以降はサーバー上で確認された内容に基づく推測にすぎません」と Lacoon の上級セキュリティ研究員である Daniel Brodie 氏は Mashable に語った。

    Lacoon はまた、この iOS マルウェアは特に前例のないものであると誤って主張したようです。 Lacoon の最初のブログ投稿のタイトルは「Lacoon、初の高度な iOS トロイの木馬である Xsser mRAT を発見」でした。オンラインでの批判を受けて、同社はタイトルを変更して「初の高度な中国製トロイの木馬」であると明記した。

    @headhntr @迷惑 @ochsff先生、古いものと新しいものを並べてという意味ですか? :Ppic.twitter.com/XNR7gHelKe

    — [ ギュンター ] (@Gunther_AR)2014 年 10 月 1 日

    一部の研究者がすぐに指摘したように、これはこれまでに発見された最初の iOS トロイの木馬ではありません。たとえば2年前、シチズンラボの研究者たちは覆われていないそして、監視テクノロジー企業 FinFisher によって作成されたいくつかのモバイル トロイの木馬を分析しました。そのうちの 1 つは、iOS デバイスをターゲットとして作成されました。

    おい、@ラクーンセキュリティ、なぜ Xsser mRAT が最初の高度な iOS トロイの木馬であると言えるのでしょうか?ドレのこと忘れたの?https://t.co/lmTUFEkzQ1

    — モーガン・メイヘム (@headhntr)2014 年 10 月 1 日

    Hacking Team などの他の監視テクノロジー企業も作成しましたiOS デバイスをターゲットにしたマルウェアを販売しました。他のマルウェアのサンプルiOSをターゲットにしたものも見つかっています。

    これが iOS ユーザーをターゲットにした最初の中国製マルウェアであるとは思えません。今年初め、Reddit ユーザーは、「赤ちゃんパンダを展開中国起源のようです。

    「これが最初の iOS トロイの木馬であるという主張は、非常に誇張されています」と、Citizen Lab の別のセキュリティ研究者である Morgan Marquis-Boire 氏は Mashable に語った。

    People Who Read This Post Also Like

    Facebook、ヨーロッパとアジアで運営されている数百の偽ロシアページを削除
    BooksConnect は著者と読者を結び付けることを目指しています
    中国の省はロボットで労働問題を解決しようとしている
    Caterpillar Inc.、マシンを使用して大規模なジェンガ ゲームをプレイ
    60%の親がスマートフォンやタブレットで子どもの気を紛らわせたことがある
    ニューヨーク市のテクノロジーのアップグレード

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.