innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

新発見のスパイウェア「Cuckoo」、Macユーザーを狙う

新発見のスパイウェア「Cuckoo」、Macユーザーを狙う - innovaTopia - (イノベトピア)

Last Updated on 2024-06-29 08:32 by admin

サイバーセキュリティ研究者たちは、Apple macOSシステムをターゲットにした新しい情報窃取型スパイウェアを発見した。このスパイウェアは、感染したホストに永続性を確立し、スパイウェアとして機能するように設計されている。KandjiによってCuckooと名付けられたこのマルウェアは、IntelおよびArmベースのMacの両方で実行可能なユニバーサルMach-Oバイナリである。配布ベクトルは現在不明だが、dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com、tunefab[.]comなどのサイトにホストされている可能性が示唆されている。これらのサイトは、ストリーミングサービスから音楽をリッピングし、MP3形式に変換するためのアプリケーションを無料および有料で提供すると主張している。ダウンロードされたディスクイメージファイルは、ホスト情報を収集し、感染したマシンがアルメニア、ベラルーシ、カザフスタン、ロシア、ウクライナに位置していないことを確認するためのbashシェルを生成する責任がある。ロケールチェックが成功した場合にのみ、悪意のあるバイナリが実行される。また、LaunchAgentを使用して永続性を確立する。これは、RustBucket、XLoader、JaskaGO、およびZuRuとの重複があるmacOSバックドアなど、異なるマルウェアファミリーによって以前に採用された技術である。Cuckooは、MacStealer macOSスティーラーマルウェアと同様に、偽のパスワードプロンプトを表示してユーザーにシステムパスワードを入力させ、権限昇格を試みるosascriptを利用する。このマルウェアは、システムからできるだけ多くの情報を収集するために、特定のアプリケーションに関連する特定のファイルを照会する。ハードウェア情報の抽出、現在実行中のプロセスのキャプチャ、インストールされたアプリの照会、スクリーンショットの撮影、iCloud Keychain、Apple Notes、ウェブブラウザ、暗号ウォレット、Discord、FileZilla、Steam、Telegramなどのアプリからのデータの収穫を実行するための一連のコマンドを実行する能力を備えている。各悪意のあるアプリケーションには、リソースディレクトリ内に別のアプリケーションバンドルが含まれている。これらのバンドルは、fonedog[.]comにホストされているものを除き、すべて署名されており、Yian Technology Shenzhen Co., Ltd (VRBJ4VRP)の有効な開発者IDを持っている。fonedog[.]comのウェブサイトは、他のものの中でAndroidリカバリーツールをホストしており、この中の追加のアプリケーションバンドルには、FoneDog Technology Limited (CUAU2GTG98)の開発者IDがある。

【ニュース解説】

Apple macOSシステムを狙った新たな情報窃取型スパイウェア「Cuckoo」が発見されました。このマルウェアは、感染したホストに永続性を確立し、スパイウェアとして機能するよう設計されています。Cuckooは、IntelおよびArmベースのMacの両方で実行可能なユニバーサルMach-Oバイナリであり、その配布方法は現在明らかになっていませんが、音楽をリッピングしMP3形式に変換するアプリケーションを提供すると主張する複数のウェブサイトを介して配布されている可能性が示唆されています。

Cuckooは、感染したマシンが特定の国々に位置していないことを確認した後に実行され、LaunchAgentを使用してシステムに永続性を確立します。また、偽のパスワードプロンプトを表示してユーザーにシステムパスワードを入力させることで権限昇格を試みるなど、様々な手法を用いて情報を収集します。このマルウェアは、ハードウェア情報、現在実行中のプロセス、インストールされたアプリ、スクリーンショット、さらにはiCloud Keychain、Apple Notes、ウェブブラウザ、暗号ウォレット、Discord、FileZilla、Steam、Telegramなどのアプリからのデータを収穫する能力を持っています。

この発見は、macOSを狙ったマルウェアやスパイウェアが増加していることを示しており、ユーザーはダウンロードするアプリケーションの出所を慎重に確認し、セキュリティ対策を強化する必要があります。特に、無料または有料のアプリケーションを提供するウェブサイトからのダウンロードには注意が必要です。また、このようなマルウェアは、個人情報の窃取だけでなく、金融情報や重要なデータの漏洩にもつながる可能性があり、個人ユーザーだけでなく企業にとっても深刻な脅威となります。

長期的な視点では、このようなスパイウェアの発見は、macOSのセキュリティ対策の強化や、ユーザーのセキュリティ意識の向上に寄与する可能性があります。また、開発者や配布者に対する厳格な審査プロセスの必要性を浮き彫りにし、将来的にはより安全なデジタル環境の構築に貢献するかもしれません。しかし、攻撃者は常に新しい手法を開発しているため、セキュリティ専門家や研究者は、これらの脅威に対抗するために継続的に努力する必要があります。

from New 'Cuckoo' Persistent macOS Spyware Targeting Intel and Arm Macs.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 新発見のスパイウェア「Cuckoo」、Macユーザーを狙う

Latest News