「Word文書」そっくりの挙動 macOS向けマルウェアの亜種が発見されるOceanLotusが関与か

macOS向けのマルウェアの新しい亜種が発見された。Microsoft Word文書のように見えるが実際にはバックドアをインストールするため、注意が必要だ。

» 2020年12月01日 15時44分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Trend Microは2020年11月27日(米国時間)、「New MacOS Backdoor Connected to OceanLotus Surfaces」において、持続的脅威グループOceanLotusが開発したと見られるmacOS用マルウェアの新しい亜種を発見したと伝えた。このマルウェアは「Microsoft Word」文書を偽装しており、ファイルを開くとマルウェアに感染する仕組みになっている。

New MacOS Backdoor Connected to OceanLotus Surfaces New MacOS Backdoor Connected to OceanLotus Surfaces(出典:Trend Micro)

 このバックドアはZIPファイル形式で配布されている。ファイルの実態はアプリケーションとしての構造を持ったディレクトリおよびファイルだが、ユーザーからはMicrosoft Word文書として認識される。

 Word文書のように見えるのはディレクトリ名の拡張子が「.doc」となっているためだが、実際には「.」と「doc」の間にUTF-8の「efb880」という文字コードが含まれており、開こうとするとアプリケーションが実行される仕掛けになっているという。このことからUnicodeを利用したサイバー攻撃が使われているとみられる。

Unicodeを利用したサイバー攻撃の仕組み

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ