スパイウェア「Landfall」が1年近くサムスンで猛威を振るっている
パロアルトネットワークスのUnit 42の研究者は、約1年間にわたりSamsung Galaxyデバイスを攻撃してきた高度なスパイウェア「Landfall」を発見しました。このソフトウェアは、SamsungのAndroidオペレーティングシステムに存在するゼロデイ脆弱性を悪用し、ユーザーの個人情報を盗みます。
LandfallスパイウェアがSamsungの携帯電話に侵入する仕組み。(出典: Unit 42)
Landfallはゼロクリック攻撃であり、ユーザーが何もしなくても侵入されます。ハッカーは、マルウェアを潜ませた改変されたDNG画像ファイルを使用します。システムがこの画像を処理すると、マルウェアが自動的に起動し、SELinuxポリシーを変更して攻撃者のアクセス範囲を拡大します。
このマルウェアは、Galaxy S22、S23、S24、Z Flip 4、Z Fold 4シリーズを標的としています。侵入されると、デバイス情報がサーバーに送信され、攻撃者は連絡先、アプリ、ファイル、閲覧履歴などのデータにアクセスできるようになります。さらに、カメラやマイクを起動してユーザーをスパイすることさえ可能になります。
VirusTotalのデータによると、Landfallは2024年から2025年にかけて、主にイラク、イラン、トルコ、モロッコで活発に活動していました。サムスンは2025年4月にパッチをリリースしましたが、脆弱性の詳細は最近になってようやく公開されました。
専門家は、最初のキャンペーンは終了したが、ユーザーがデバイスを更新していない場合、Landfall の攻撃手法が再利用される可能性があると警告している。
ワシントン・ポスト、オラクルのサイバー攻撃の被害者に
ワシントン・ポスト紙は、オラクルE-Business Suiteプラットフォームを標的とした大規模なサイバー攻撃の被害者となったと発表した。この情報は11月8日に発表されたが、被害の規模に関する詳細は明らかにしていない。
恐喝攻撃で悪名高いCL0Pランサムウェアグループは、ワシントンポストを含む被害者のリストを自社のウェブサイトで公開した。これは組織に身代金を支払わせるための圧力戦術とみられている。
ワシントン・ポスト紙は、同社がオラクル・ソフトウェアを巻き込んだ大規模なサイバー攻撃の被害者の一つであると報じた。(出典:ロイター)
この攻撃は、多くの企業が顧客、サプライヤー、製造、物流の管理に利用しているOracleのE-Business Suiteを標的にしているとみられています。Googleは以前、100社以上が影響を受けた可能性があると警告していました。
オラクルとCL0Pはコメントを出していない。専門家は、これは大規模なサイバー恐喝キャンペーンの一環であり、多くのビジネス分野に波及する可能性があると指摘している。
ASMLは半導体市場における中国の特別な役割を肯定
世界有数のチップ製造装置サプライヤーであるASMLホールディングNV(オランダ)は、中国が同社の世界的成長戦略における重要な市場であると断言している。
上海で開催された第8回中国国際輸入博覧会におけるASMLのブース。(出典:Chinadaily)
ASML中国の執行副社長兼社長であるシェン・ボー氏は、同社は「適用される法律と規制の枠組み内で」現地の顧客にサービスを提供し続けることに尽力していると述べた。
第3四半期の財務報告によると、ASMLは2025年までに中国からの売上高が総売上高の25%以上を占めると予想しています。シェン氏は、半導体業界は本質的に循環的なため、変動は当然のことだと強調しました。同社は大量の受注残を抱えているため、過去2年間で中国からの売上高の割合が増加しています。
ASMLは、中国がモノのインターネット(IoT)、車載エレクトロニクス、民生用デバイスにおいて重要な役割を担い、世界の半導体サプライチェーンにおいて依然として不可欠な存在であると考えています。同社は、中国の主流半導体技術力について引き続き前向きな見方を維持しています。
出典: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html
![ドンナイ省一村一品制への移行:[第3条] 観光と一村一品制製品の消費の連携](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
コメント (0)