Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

「The Lucy Gang」では、同サービスについて攻撃グループに売り込みを開始していると見られ、Check Pointがダッシュボードを確認したところ、すでに86台の端末が管理されていたという。

フランスやイスラエル、トルコなどの端末が登録されており、これら地域を対象に攻撃を展開するグループへデモンストレーションが行われていた可能性がある。

また「Black Rose Lucy」では、中国のXiaomi製端末に用意された機能を悪用しており、同端末の人気が高いアジアや西ヨーロッパなども攻撃対象に想定している可能性があると同社は分析している。

（Security NEXT - 2018/09/21 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子