iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現

セキュリティ企業では、ロシアの関与が疑われる大規模サイバースパイ活動との関係も指摘している。

» 2017年02月16日 08時40分 公開
[鈴木聖子ITmedia]
photo macOSに保存されたiPhoneのバックアップ情報などを盗もうとする、マルウェアの亜種が新たに見つかった

 macOSに保存されたiPhoneのバックアップ情報などを盗もうとするマルウェアの亜種が新たに見つかったとして、セキュリティ企業のBitdefenderやPalo Alto Networksが2月14日のブログで報告した。

 それによると、今回見つかったのはこれまでWindowsを標的としていたマルウェア「XAgent」のMac版で、Macに感染してiPhoneのバックアップ情報やWebブラウザが記憶しているパスワードを盗み出す。キーボードの入力内容をキャプチャするキーロガー機能や、スクリーンショットを取得する画面キャプチャ機能も備えているという。

 同マルウェアは、2016年9月に発見された別のマルウェア「Komplex」を介してダウンロードされている公算が大きいといい、感染すると、インターネット接続を介してマルウェアを操る外部の制御サーバと通信する。この制御サーバのURLは、大半がAppleのドメインに見せかけてあるという。

photo Palo Alto Networksのブログ

 XAgentを操っているハッキング集団「Sofacy」(別名APT28、Pawn Storm、Fancy Bear、Sednitなどとも呼ばれている)はロシアに関係があるとされ、Bitdefenderでは2016年に発生した大規模サイバースパイ活動との関連を指摘。Palo Alto Networksでは、同年の米大統領選挙で、同集団が民主党陣営に対して仕掛けた攻撃に関連した形跡も見つかったと伝えている。

関連キーワード

マルウェア | iPhone | Palo Alto Networks | Mac


Copyright © ITmedia, Inc. All Rights Reserved.