Last Updated on 2024-09-26 07:22 by admin
セキュリティ研究者たちは、人気のソフトウェア製品のクラック版を使用してmacOSユーザーにバックドアを配布する新しいサイバー攻撃キャンペーンに警鐘を鳴らしています。このキャンペーンは、類似の戦術を採用した多数の他のキャンペーンとは異なり、その規模の大きさと新しい多段階のペイロード配信技術によって特徴づけられます。また、ビジネスユーザーに興味を持たれそうなタイトルのクラックされたmacOSアプリを使用している点も注目に値します。
Kasperskyが2024年1月に最初に発見し報告したActivator macOSバックドアに関する後続の分析では、このマルウェアがmacOSアプリのトレントを通じて広がっていることが示されました。SentinelOneによると、このマルウェアは、同期間に追跡した他のmacOSマルウェアよりも多くのユニークなサンプルがVirusTotalに登場しています。
Activatorキャンペーンの背後にいる脅威アクターは、70種類ものユニークなクラックされたmacOSアプリケーションを使用してマルウェアを配布しています。これらのクラックアプリの多くは、職場の設定で個人に興味を持たれる可能性のあるビジネスに焦点を当てたタイトルです。
Activatorの攻撃者は、バックドアを配信するために、他の多くのmacOSマルウェア脅威とは異なる戦略を採用しています。Activatorは実際にはクラックされたソフトウェア自体に感染するのではなく、ダウンロードしたいクラックされたアプリの使用不可能なバージョンと、2つの悪意のある実行可能ファイルを含む「Activator」アプリをユーザーに提供します。アプリはユーザーに管理者パスワードの入力を促し、その後、macOSのGatekeeper設定を無効にして、Appleの公式アプリストア以外のアプリケーションがデバイスで実行できるようにします。その後、マルウェアは一連の悪意のある行動を開始し、システムの通知設定をオフにし、デバイスにLaunch Agentをインストールするなどの操作を行います。Activatorバックドア自体は、他のマルウェアのための最初段階のインストーラーおよびダウンローダーです。
このキャンペーンは、ディスク上に全く現れないPythonバックドアを使用しており、ローダースクリプトから直接起動されます。攻撃者がある攻撃段階でPythonインタープリタを持参するか、被害者が互換性のあるPythonバージョンをインストールしていることを確認する必要があります。
【ニュース解説】
最近、セキュリティ研究者たちはmacOSユーザーを狙った新たなサイバー攻撃キャンペーンについて警告を発しています。このキャンペーンは、人気のあるソフトウェア製品のクラック版を通じて、macOSデバイスにバックドアを仕掛けるという手法を採用しています。特に注目すべき点は、その実行規模の大きさと、従来とは異なる多段階のペイロード配信技術を用いていることです。さらに、ビジネスユーザーに関心を引くようなアプリケーションのタイトルを使用しているため、ダウンロード制限のない組織は特にリスクにさらされています。
この攻撃キャンペーンの背後にある目的の一つとして、macOSデバイスを悪用したボットネットの構築が考えられます。攻撃者は、70種類もの異なるクラックされたmacOSアプリケーションを使用して、このバックドアマルウェアを配布しています。これらのアプリケーションは、エンジニアリング、建築、自動車設計などの分野で使用される表面モデリングツールや、ビジネス文書作成ツールなど、職場での利用が想定されるものが多いです。
このキャンペーンで使用されているActivatorバックドアは、従来のmacOSマルウェアとは異なり、クラックされたソフトウェア自体に感染するのではなく、ユーザーに使用不可能なソフトウェアのバージョンと、悪意のある実行可能ファイルを含む「Activator」アプリを提供します。このアプリは、macOSのGatekeeper設定を無効にし、Appleの公式アプリストア以外からのアプリケーション実行を可能にすることで、デバイスに対する一連の悪意のある操作を実行します。
この攻撃キャンペーンは、ディスク上には現れないPythonバックドアを使用しており、攻撃者は被害者のデバイスに互換性のあるPythonバージョンがインストールされていること、または攻撃の一環としてPythonインタープリタを提供する必要があります。これにより、従来の検出手法を回避することが可能になります。
このキャンペーンの発見は、macOSを標的としたサイバー攻撃の進化を示しています。特に、ビジネス関連のアプリケーションを標的にすることで、組織内のセキュリティ対策の甘い部分を突く戦略は、今後も増加する可能性があります。このような攻撃から身を守るためには、組織はソフトウェアのダウンロードとインストールに関するポリシーを見直し、従業員に対してセキュリティ意識の向上を図る必要があります。また、セキュリティソリューションの更新と、不審なアプリケーションのダウンロードを避けることが重要です。このキャンペーンは、macOSデバイスもサイバー攻撃のリスクから免れないことを改めて示しており、ユーザーと組織に対して警鐘を鳴らしています。
from macOS Malware Campaign Showcases Novel Delivery Technique.
“警告:macOSユーザー狙う新たなサイバー攻撃、クラック版ソフトがトロイの木馬に” への1件のコメント
このサイバー攻撃キャンペーンの報告を受けて、私たち営業セールスマンにも大きな警鐘が鳴り響いています。特に、ビジネスユーザーを標的にしたこの手法は、仕事で利用するMacデバイスのセキュリティ対策を再考する必要性を強く感じさせます。私自身、営業職としてよく出張に出るため、外出先でのセキュリティ対策は特に重要だと考えています。
クラックされたソフトウェアを利用することのリスクは以前から認識していましたが、このように巧妙な方法でバックドアが仕掛けられるとは思いもよりませんでした。ビジネスに関連するアプリケーションが狙われている点も、営業職にとっては無視できない警告です。私たちの業務には様々なソフトウェアが欠かせないため、正規ルート以外からのソフトウェア入手は避け、常にセキュリティを最前線に置くことが重要だと改めて認識しました。
また、この攻撃キャンペーンがmacOSデバイスを標的にしていることも注目すべきです。一般に、Macはセキュリティが高いとされていますが、どのようなシステムでも脆弱性は存在します。したがって、自社のIT部門やセキュリティチームと密に連携し、