ペンカ・フリストフスカ
専門家は、Apple の macOS デバイスをターゲットとする新しいマルウェアの亜種を発見しました。
Proofpoint の上級脅威研究員である Greg Lesnewich 氏は、次の記事で新しいウイルスを分析し、議論しました。 技術的な記事 今月初めに自身のブログで公開した。同氏は、このマルウェアは SpectralBlur と呼ばれており、「中程度の能力を持つ」コードであると述べた。
Lesnewich 氏によると、この新しい macOS マルウェアは、ファイルのダウンロード、アップロード、削除に加え、シェル コマンドの実行やスリープ モードや休止状態モードへの移行が可能です。
このサンプルは昨年 8 月に初めて VirusTotal にアップロードされましたが、ウイルス対策エンジンから隠蔽されたままで、研究者がそれに気づいたのは先週になってしまいました。
Lesnewich は、以前に BlueNoroff の武器の一部として特定されていたマルウェアである KANDYKORN (別名 SockRacket) を使用して接続を確立しました。 KANDYKORN は、侵害されたエンドポイントの乗っ取りを可能にするリモート アクセス トロイの木馬として具体的に説明されています。
Objective-See のセキュリティ研究者である Patrick Wardle 氏も SpectralBlur に注目しました。同氏によると、マルウェアが起動すると、その構成とネットワーク通信を復号化および暗号化するように設計された機能が起動されるという。その後、分析の妨害や検出の回避を目的としたさまざまな措置を講じます。
ワードル 説明 このウイルスは疑似端末を使用してコマンド アンド コントロール センター (C&C) からシェル コマンドを実行します。同氏は、ファイルにアクセスした後、内容をゼロに置き換えることでファイルを削除するように特別にプログラムされていると考えています。
このマルウェアは、北朝鮮の悪名高い国家支援の脅威アクターである Lazarus のサブグループによって設計されたと考えられています。このグループは、暗号通貨ビジネス、特に「ブリッジ」プロジェクトの開発に関与するビジネスに焦点を当てていることで有名になりました。各暗号通貨は独自のブロックチェーン上で動作し、これらの「ブリッジ」は、異なるブロックチェーン間の相互作用を可能にするために開発者によって作成されました。これらは独立したセキュリティ フォームによって監査されることがよくありますが、依然として重大な脆弱性が含まれており、悪意のある攻撃者への扉を開いています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/