テクノロジー
iOSの防御網をすり抜けるエクスプロイト「DarkSword」:6つの脆弱性を連鎖させる広範なデータ窃取の実態
2026年3月、iOSデバイスを標的とした新たなエクスプロイトチェーン「DarkSword」の詳細が、Google Threat Intelligence Group(GTIG)、Lookout、iVerifyなどのセキ […]
Tech Product
GHOSTKNIFE
Overview
GHOSTKNIFEは、DarkSwordエクスプロイトを通じて展開されるモジュール型のスパイウェアである。主にUNC6748などの攻撃グループによって使用され、デバイスのマイクを通じた環境音のリアルタイム録音、スクリーンショットの撮影、さらにはC2サーバーからの追加モジュールのダウンロードといったインタラクティブな監視機能を提供する。攻撃の痕跡を消去するために、デバイス内のクラッシュログを検索して削除する機能を備えており、長期間の監視よりも、特定のタイミングでの集中的な情報収集と証拠隠滅を重視した設計となっている。