macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散:セキュリティニュースアラート
Cado SecurityはmacOSユーザーを狙う新たなマルウェア「Cthulhu Stealer」を発見した。このマルウェアは主にゲームアカウントや暗号通貨の情報を標的とし、Telegramを介して脅威アクターによって拡散されていた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cado Securityは2024年8月22日(現地時間)、「macOS」ユーザーを標的にした新たなマルウェア「Cthulhu Stealer」を発見したと発表した。
macOS向け情報窃取マルウェアに注意、セキュリティ専門家が発見
このマルウェアは「CleanMyMac」や「Grand Theft Auto IV」「Adobe GenP」といった正規のソフトウェアに偽装し、macOS向けのイメージファイルDmg形式で配布されている。主にゲームアカウントや暗号通貨ウォレットなどの認証情報を盗むことを目的にしているという。
Cthulhu Stealerは、macOS向けのインフォスティーラーマルウェア「Atomic Stealer」と非常に似た機能を有していることが調査により判明している。そのため、このマルウェアの開発者がAtomic Stealerをベースにコードを改変した可能性が高いと考えられている。
Cthulhu Stealerは「Telegram」を利用するCthulhu(別名「Balaclavv」)と呼ばれる脅威アクターによってアフィリエイトされており、他の脅威アクターに月額500ドルで提供されていた。この開発者は複数の脅威アクターとの間で支払いを巡る金銭問題によって現在マルウェアマーケットプレースから永久追放されているという。
Cado SecurityはmacOSユーザーに対し、「App Store」や信頼できる開発者の公式サイトからのみソフトウェアをダウンロードし、セキュリティパッチを適用してシステムやアプリケーションを最新の状態に保つよう注意を呼びかけている。この他、信頼性の高いウイルス対策ソフトの導入や「Gatekeeper」などのmacOSのセキュリティ機能を有効にすることも推奨している。
関連記事
AWS ALBに脆弱性 1万5000以上のアプリケーションに影響
Miggo Securityが、AWSのアプリケーションロードバランサー(ALB)に重大なセキュリティ脆弱性が存在すると発表した。影響を受けるアプリケーションは1万5000以上に及ぶ。
ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる 速やかなアップデートが必要
監視ソリューション「Zabbix」に深刻な脆弱性があると公表した。CVE-2024-22116と特定されたこの脆弱性はリモートコード実行を可能にし、システム全体の安全が脅かされる。緊急のアップデートが推奨されている。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 「VPNではサイバー脅威に対抗できない」 では今後、採用すべき対策は?
- 何としても情報を届けたい 三井住友銀行の“ギリギリを攻めた注意喚起”
- 主流のマルウェアが使う検知回避テクニックとは? 対抗するための5つの防御策
- 「もう手動での対応は無理……」 Linux関連の脆弱性は前年比で967%増加
- 614社がサイバー保険に加入できずランサムウェア被害に 調査で判明した悲しい実態
- 職場の隠れた病? 「強さを競う文化」が与える弊害
- MUFGとSakana AI、AI戦略で提携 金融特化型AIの開発と実装支援
- AI駆動型WAFに弱点 悪意のある命令文で検出回避を狙う手法を研究者が指摘
- 難易度が高い生成AI導入 Dellが提案する“現実的”なアプローチとは
- なぜ今「情シス応援」なのか? Japan IT Weekの新たな動きを追う
ITmediaはアイティメディア株式会社の登録商標です。