macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
macOSを標的とした水飲み場型攻撃で「DazzleSpy」と呼ばれる新しいマルウェアが使われていることが判明した。同マルウェアは侵入したMacを制御し、そこからファイルを窃取するためのフル機能バックドアとされている。
» 2022年01月27日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティソフトウェアベンダーのESETは2022年1月25日(現地時間)、「macOS」を標的とした水飲み場型攻撃(特定目的のWebサイトなどを改ざんして閲覧者を攻撃する手法)に「DazzleSpy」と呼ばれる新たなマルウェアが利用されていると報じた。
ESETの分析によればDazzleSpyはフル機能のバックドアで、侵入したmacOSに足場を築いてファイルを窃取する。悪用の背景には「技術力の高いグループ」の存在があるという。
関連記事
再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
AccessPressのWordPressテーマとプラグインにバックドアがみつかる 迅速な対応を
JetpackがAccessPressのWordPressテーマとプラグインにバックドアが仕込まれていたと伝えた。AccessPressのWebサイトから直接ダウンロードした場合にバックドアに感染するという。
Ciscoの複数プロダクトに「緊急」の脆弱性、直ちに確認と対応を
2022年1月に入ってからCiscoは複数のセキュリティアドバイザリを発行している。すでに深刻度が「緊急」(Critical)に分類されるセキュリティアドバイザリが3つ公開されており注意が必要だ。
Microsoft、1月の累積更新プログラムで発生した問題の緊急パッチを配信
Microsoftは2022年1月の累積更新プログラムで発生した問題を解消する緊急パッチをリリースした。(1月の)累積更新プログラム適用後に問題が発生した場合には迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。