ベトナムのmacOSユーザーを再び狙う更新されたバックドアマルウェア

国家レベルのハッキンググループに関係していると考えられる既存のmacOSバックドアの新バージョンが、ベトナムのMacユーザーを標的にしている。

トレンドマイクロのセキュリティアナリストが新たなレポートで詳細を述べたところによると、更新されたマルウェアは、攻撃者に侵入先のマシンへのアクセスを提供し、機密情報を監視および盗むことを可能にする。

報告によると、このマルウェアはWord文書を装ったZIPファイルにバンドルされ、フィッシングメールを介して配布されます。現在、アプリバンドル名に特殊文字を使用するなどの難読化技術により、マルウェア対策ソフトウェアによる検出を回避しています。

マルウェアはマシンに侵入すると、アクセス権限を変更し、システムにバックドアをインストールする一連のペイロードを起動します。このバックドアにより、攻撃者はユーザーファイルを盗聴・ダウンロードし、コンピュータに関する追加情報を入手し、その他の悪意のあるソフトウェアをアップロードできるようになります。

トレンドマイクロは、このバックドアはベトナム政府と関連があるとされる「OceanLotus」（APT32）と呼ばれるハッキンググループに関連しているとみています。OceanLotusはベトナムで活動する外国組織を標的とすることで知られており、ベトナム企業を支援するためのサイバースパイ活動が目的だと考えられています。

バックドア自体には、トレンドマイクロが2018年に発見した過去のサンプルと非常によく似たマルウェアが含まれています。新しいサンプルは、ファイル名がベトナム語であり、以前のサンプルがベトナムのユーザーを標的としていたことから、ベトナムのユーザーを狙っていると考えられます。

「オーシャンロータスなどの脅威グループは、検出を回避し、持続性を高めるために、マルウェアの亜種を積極的に更新している」と研究者らは書いている。

誰が影響を受けるのか、そしてどのように自分を守るのか

このマルウェアは特定の地理的地域を標的としたスパイ活動を目的として設計されていると思われるため、大多数の macOS ユーザーに大きなリスクをもたらす可能性は低いと考えられます。

トレンドマイクロは、依然として、知らない送信者や信頼できない送信者からのメールのリンクをクリックしたり、添付ファイルをダウンロードしたりしないよう推奨しています。また、macOSデバイスを最新のセキュリティパッチで最新の状態に保つことも強くお勧めします。