Bitdefenderの研究者たちは、macOSを標的とした新たなバックドアを発見しました。このバックドアは、Windowsシステムを対象とした有名なランサムウェアファミリー、BlackCat/ALPHVとの関連があると見られています。この新しく発見されたバックドアは、Rustプログラミング言語で書かれており、Visual Studioコードエディタのアップデートに偽装しています。
このmacOSマルウェアは、デスクトップとドキュメントフォルダーからデータを収集し、ユーザーのメモと共にZIPアーカイブに圧縮して、コマンド&コントロール(C2)サーバーに送信します。Bitdefenderのアドバイザリーによると、この新しいバックドアには複数のバリアントが存在し、少なくとも3ヶ月間活動しているとのことです。
特定の脅威アクターにこのキャンペーンを確信を持って帰属する現在の情報は不十分ですが、アーティファクトとIoC(侵害の指標)は、BlackBastaおよび(ALPHV/BlackCat)ランサムウェアオペレーターとの関連性を示唆しています。具体的には、4つのコマンド&コントロールサーバーのうち3つが以前、Windowsクライアントを対象としたランサムウェアキャンペーンに関連していたとBitdefenderの研究者Andrei Lapusneauは報告しています。また、ALPHV/BlackCatランサムウェアもRustで書かれているとのことです。
【ニュース解説】
macOSを狙った新たなバックドアが発見され、その背後にはWindowsシステムを主な標的としてきた有名なランサムウェアファミリー、BlackCat/ALPHVとの関連が指摘されています。このバックドアは、Rustというプログラミング言語で書かれており、一見するとVisual Studioコードエディタのアップデートのように見えますが、実際には悪意のある活動を行っています。
このマルウェアは、被害者のデスクトップやドキュメントフォルダー、さらにはユーザーのメモからデータを収集し、それらをZIPファイルに圧縮して外部のサーバーに送信します。このような行為は、個人情報の窃盗や機密情報の漏洩につながり、重大なセキュリティリスクをもたらします。
このバックドアの特徴的な点は、複数のバリアントが存在し、少なくとも3ヶ月間にわたって活動していることが確認されている点です。また、このキャンペーンが特定の脅威アクターによるものかは明確ではありませんが、使用されているコマンド&コントロールサーバーの一部が過去にWindowsクライアントを狙ったランサムウェアキャンペーンに関連していたことから、BlackCat/ALPHVランサムウェアとの関連性が示唆されています。
この事例からわかるように、ランサムウェアの脅威はWindowsだけでなく、macOSを含む他のプラットフォームにも広がっています。Rustというプログラミング言語が使用されている点も注目されます。Rustは安全性と並行性を重視した言語であり、マルウェア開発者がこの言語を選択することで、より検出を回避しやすく、効率的なマルウェアを作成できる可能性があります。
このニュースは、macOSユーザーにとってもセキュリティ意識を高めるきっかけとなります。ソフトウェアのアップデートは信頼できるソースからのみ行う、不審なメールやリンクを開かないなど、基本的なセキュリティ対策の重要性が改めて強調されています。また、セキュリティ研究者や企業にとっては、新たな脅威に対応するための研究や対策の強化が求められることになります。
長期的な視点では、このような脅威の進化は、セキュリティ技術の進歩を促すとともに、サイバーセキュリティの規制や法律の整備にも影響を与える可能性があります。サイバー攻撃の手法が進化するにつれて、それに対応するための技術や法律も進化し続ける必要があるため、セキュリティ業界全体での連携と情報共有の重要性が高まっています。
from MacOS Targeted by New Backdoor Linked to ALPHV Ransomware.
