サム・オリバー
· 1分で読めます
「LuckyCat」として知られる攻撃の最新亜種は、カスペルスキー研究所の専門家であるコスティン・ライウ氏によって発見され、詳細が明らかにされました。ライウ氏は、感染したダミーマシンがリモートユーザーによって乗っ取られ、解析が開始され、Macからいくつかの文書が盗まれたことを発見しました。
「ボットの操作は手動で行われたと確信しています。つまり、本物の攻撃者が感染したマシンを手動でチェックし、そこからデータを抽出したということです」とライウ氏はSecureListへの投稿で述べた。
「Backdoor.OSX.SabPub.a」と名付けられた、Macに特化した新たなトロイの木馬は、Javaの脆弱性を利用して標的のマシンに感染します。このトロイの木馬は、「CVE-2009-0563」と呼ばれる脆弱性を悪用するMicrosoft Word文書を介して拡散します。
この新たなトロイの木馬が注目すべき点は、1ヶ月半以上も検知されずに活動を続け、その後手動でマシンからデータを抽出した点です。これは、2012年2月に発見された攻撃で使用された別のボット「MaControl」とは異なります。
現在、「アクティブな攻撃」に分類されているトロイの木馬「SabPub」には少なくとも2つの亜種が存在しています。最新の亜種は3月に作成されたため、今後数週間のうちに新たな亜種が出現すると予想されます。
世界中で60万台以上のMacに感染したトロイの木馬「Flashback」の影響で、Macのセキュリティが最近注目を集めています。Appleは先週、影響を受けたマシンからトロイの木馬を削除することを目的とした一連のソフトウェアアップデートをリリースし、この問題に対処しました。
Flashbackボットネットは、感染したマシンから個人情報とウェブ閲覧ログを収集していました。Adobe Flashインストーラーを装うこのトロイの木馬は、昨年9月に初めて発見されました。
