パスワードを盗み、iPhoneのバックアップを取り除いたりする、Macユーザをターゲットにしたマルウェア「Xagent」

パスワードを盗み、iPhoneのバックアップを取り除いたりする、Macユーザをターゲットにしたマルウェア「Xagent」

まいど、酔いどれ( @yoidoreo )です。

Macユーザをターゲット

ロシアのハッキンググループAPT28によって作成されたマルウェアであるXagentの新しいバージョンが発見され、このバージョンはMacユーザをターゲットにしています

ロシアのハッキンググループAPT28は、2016年の大統領選挙での妨害と結びついており、長い間、Windows、iOS、Android、およびLinuxデバイスに浸透するための高度なツールで知られています

Xagent 001a

「Xagent」のMac版は、他のプラットフォームの対応版と同様に、特定の侵入の目的に合わせてカスタマイズできるモジュラーバックドアであり、ウイルス対策プロバイダのBitdefenderの研究者が火曜日に公開されたブログ記事で報じています

分析で、Bitdefenderの研究者は

正常にインストールされると、バックドアはデバッガがプロセスにアタッチされているかどうかをチェックします。
検出された場合、実行を阻止するために終了します。それ以外の場合は、C&Cサーバーとの通信を開始する前にインターネット接続を待ちます。通信が確立された後、ペイロードはモジュールを開始する


ハードウェアおよびソフトウェア構成のシステムを調査し、実行中のプロセスのリストを取得して追加のファイルを実行し、デスクトップのスクリーンショットを取得し、ブラウザのパスワードを収集するモジュールの存在が明らかになりました

Xagentバイナリで見つかったファイルパスで、Komplexを書いた同じ開発者によって作成されたことを示しており、Bitdefenderの研究者は、「Xagent」のMac版がKomplexと呼ばれるMacOSマルウェアダウンローダを介して感染すると考えているようです

感染するのを防ぐ方法



感染を防ぐ方法は、Mac App Storeもしくは有名アプリのオフィシャルサイトよりダウンロードすることです

(Via Ars Technica.)


LEAVE A REPLY

*
*
* (公開されません)