火曜日の報告書によると、昨年の大統領選挙に干渉した疑いで告発されているロシアのハッカー集団が、Windows、iOS、Android、Linuxデバイスに侵入する能力で知られるXagentマルウェアパッケージをMacを標的にするように進化させたという。
セキュリティ調査会社およびウイルス対策ビルダーである Bitdefender によって発見されました。マック株Xagent は、モジュラーバックドア侵入者向け、通報アルス テクニカ。
マルウェアがインストールされると、おそらく Komplex ダウンローダーを通じて、デバッガーの存在をチェックします。何も見つからなかった場合、Xagent はインターネット接続がコマンド アンド コントロール サーバーに到達するまで待機し、コマンド アンド コントロール サーバーが特定のペイロード モジュールをアクティブ化すると Bitdefender は説明します。 Mac マルウェアとして、ほとんどの C&C URL は Apple ドメインになりすまします。
Xagent ペイロードには、ターゲット Mac のシステム構成を検索し、実行中のプロセスをオフロードしてコードを実行できるモジュールが含まれています。さらに問題なのは、このマルウェアがデスクトップを乗っ取る能力であることです。スクリーンショット、Webブラウザのパスワードを盗み、iPhoneのバックアップをオフロードします。 Bitdefender によれば、情報収集の観点からは後者の機能がおそらく最も重要です。
正確な系統はまだ判明していませんが、セキュリティ会社は APT28 が Mac 形式の Xagent の背後にあると考えています。
「APT28グループに関連することが知られているサンプルの当社の過去の分析では、Windows/Linux用のSofacy/APT28/Sednit Xagentコンポーネントと、現在当社の調査対象となっているMac OSバイナリとの間に多くの類似点があることが示されている」と報告書には書かれている。
状況証拠は、Sofacy、Sednit、Fancy Bear、Pawn Storm としても知られる APT28 がロシア政府と深い関係があることを示唆しています。昨年、このグループは2016年の大統領選挙中に民主党全国委員会をハッキングし、ウィキリークスを通じて電子メールを漏洩したとされている。
Bitdefender は、Xagent に対する調査が進行中であると述べています。
今日の開発は、セキュリティ研究者が発見してから 1 週間も経たないうちに行われました。新しいMacマルウェアイラン発祥のようです。 「MacDownloader」と呼ばれるこの極悪なソフトウェアは、偽の Adobe Flash Player ダイアログを表示し、その後、不可解かつ今回のケースでは皮肉なことに、「Bitdefender によるアドウェア削除ツール」を名乗る別のウィンドウを表示して、ユーザーをだましてパッケージをダウンロードさせようとします。
Apple は何年にもわたって「ウイルスフリー」の Mac OS X プラットフォームを誇りにしてきましたが、標的型マルウェア攻撃の影響をますます受けやすくなっています。ハッカーの注目が Windows から Apple 製品に移ったのは、世界中のスマートフォン ユーザーの大部分が使用しているオペレーティング システムである iOS の成功によるものと考えられます。
Isamu 
Isamu 
Isamu