ウィリアム・ギャラガー
· 1分で読めます
マルウェアのイラスト
サイバーセキュリティ企業が、新たなMacのセキュリティ脅威を見つけるようChatGPTに依頼し、調査した結果、ロシアのサーバーで販売されているものを発見したと発表した。
Guardz Cyber Intelligence Research (CIR) は最近 ShadowVault を発見し、その後 AI によって新たに発見されたことを報告しました。
「この続編では、Guardz CIR(サイバーインテリジェンスリサーチ)チームは、フィッシング対策サービスで行っているのと同じように、AIの力を活用することにしました」とチームはブログ記事に書いている。「ダークウェブのどこかに潜む、Mac OSに対するさらなる脅威についてChatGPTに尋ねました。」
グループのスクリーンショットを見ると、ChatGPTは当初、「ダークウェブ上にはmacOSを狙った他のサイバー脅威が存在する可能性が高い」とだけ伝えていたようだ。しかし、それ以上の脅威が存在するはずだ。グループはその後、ChatGPTに触発されて「研究者たちはサイバー犯罪の地下組織の奥深くまで調査し、この手がかりを検証した」と述べた。
きっかけは、ロシアのサイバー犯罪フォーラムで販売されている「Exploit」と呼ばれるマルウェアユーティリティの発見でした。このマルウェアは、Hidden Virtual Network Computing(HVNC)ユーティリティであり、HVNCアプリが合法的に他のコンピュータを遠隔操作するために使用される方法を悪用します。
この場合、潜在的に悪意のある人物が被害者の Mac を完全に制御できる可能性があり、ユーザーがそれに気付く必要さえないことを意味します。
このHNVCマルウェアは「生涯価格6万ドル」で販売されており、さらに2万ドルを支払うことで「より悪意のある機能」が利用可能となる。Guardzによると、このマルウェアは2023年4月から販売されている。
Guardzは、このマルウェアが使用されたという報告はまだないと述べています。Appleはこの調査結果についてまだコメントしていません。
