メディア

macOS標的とした新たなマルウェアが見つかる　背後には高い技術力を有した攻撃グループの存在も

macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。

» 2022年01月27日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティソフトウェアベンダーのESETは2022年1月25日（現地時間）、「macOS」を標的とした水飲み場型攻撃（特定目的のWebサイトなどを改ざんして閲覧者を攻撃する手法）に「DazzleSpy」と呼ばれる新たなマルウェアが利用されていると報じた。

　ESETの分析によればDazzleSpyはフル機能のバックドアで、侵入したmacOSに足場を築いてファイルを窃取する。悪用の背景には「技術力の高いグループ」の存在があるという。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
AccessPressのWordPressテーマとプラグインにバックドアがみつかる　迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」（Critical）に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。
Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。（1月の）累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。