is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

MacOS向けマルウェアの新亜種を確認、サイバー犯罪集団「Lazarus」が関与

2019/12/05

トレンドマイクロは12月3日、公式ブログで「『Lazarus』との関連が推測されるMacOS向けバックドアを解析」と題する記事を公開しました。サイバー犯罪集団「Lazarus」が利用したとされる、MacOS向けバックドア型マルウェアの新しい亜種(Backdoor.MacOS.NUKESPED.A)が確認されたとのことです。

このマルウェア亜種は、ダミーとして韓国語の歌を含むFlashコンテンツを再生するため、韓国のMacOSユーザを標的にしていると推測されています。このアプリバンドルには、正規バージョンと、不正なAdobe Flash Playerが含まれていました。このMacアプリを実行すると、不正なAdobe Flash Playerにより、Flash形式(SWF)の動画が再生され、同時に隠しファイルが生成されます。この隠しファイルは、マクロ(予め記録した手順を実行させる機能)が組み込まれた文書上のPowerShellスクリプト(パソコンに指示をするファイル)として機能するほか、C&Cサーバ(攻撃を指示するサーバ)と通信することが判明しています。攻撃が成功すると、感染したパソコンに自由に出入りできるバックドアを設けます。これにより、さらになる不正活動の危険にさらされることになります。

今回のマルウェアを感染させるため、韓国語で心理テストが記載されたExcel文書を使い、不正マクロを動作させる手口が確認されています。これはLazarusが過去に関与したとされる攻撃と共通する手口です。また、今回の攻撃では、偽装手段として正規アプリを実行させながら、一方で不正活動を実行するという新たな手法が確認されています。Lazarusなどのサイバー犯罪集団は標的を拡大させてきています。さらに、1つの攻撃で複数の環境を狙うという手法から、特定OS向けにカスタマイズしているという点からも、今後より一層の注意が必要と言えるでしょう。
このような脅威への対策としては、OSやセキュリティソフトを最新の状態に保つことが基本となります。Macでもセキュリティソフトをインストールしておき、ネット上の脅威から守りましょう。



偽装目的で再生される動画

偽装目的で再生される動画

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー