マイク・ピーターソン
· 1分で読めます
MacBook Air
セキュリティ研究者らは、Gimmickと呼ばれる新しいカスタムmacOSマルウェアを発見した。これは、中国のスパイグループがアジアで攻撃を実行するために作成したとみられる。
このmacOSマルウェアの亜種は、セキュリティ企業Volexityのインシデント対応担当者によって、macOS Big Sur 11.6を搭載したMacBook Proのメモリ内で発見されました。同チームによると、このマシンは2021年のサイバースパイ攻撃によって侵害されたとのことです。
Gimmick自体は、macOS上でObjective Cで記述されたマルチプラットフォームマルウェアであり、Google Driveサービスを悪用すると言われています。感染したマシンにインストールされると、Macで頻繁に使用されるアプリを模倣したバイナリファイルとして埋め込まれます。
チームは、マルウェアが初期化後にGoogleドライブセッションをリモート管理できる追加コンポーネントをロードすることを発見しました。Googleドライブをコマンド&コントロールプラットフォームとして使用することで、マルウェアはネットワーク監視ソリューションによる検出を回避できます。
攻撃者は、マシンに侵入すると、マルウェアを使用して、マシンからコマンドアンドコントロールインフラストラクチャにファイルをアップロードしたり、追加の悪意のあるファイルをマシンにダウンロードしたり、コマンドを実行できるシェルを取得したりなど、さまざまなタスクを実行できます。
Volexityによると、Gimmickの巧妙さは、Storm Cloudの脅威アクターがいかに高度で多才であるかを物語っています。しかし、この脅威アクターがサードパーティの開発者からマルウェアを購入した可能性も否定できません。
自分を守る方法
Volexity は、Storm Cloud はサイバースパイ活動の一環として、主にアジアのユーザーをターゲットにしていることで知られていると指摘している。
さらに、Apple はマルウェアをブロックして削除できるセキュリティパッチをリリースしました。
そのため、ユーザーはできるだけ早く最新の macOS Monterey アップデートをダウンロードしてインストールすることをお勧めします。
