CloudMensis: Mac スパイウェアは、サイバー犯罪者に人気があります。 DazzleSpy (2022 年 2022 月) と Gimmick (2022 年 XNUMX 月) に続き、ESET の研究者は XNUMX 番目の高リスク スパイ マルウェアを発見しました。 ESET によって CloudMensis と呼ばれる、これまで知られていなかったスパイウェアは、XNUMX 年 XNUMX 月以来、感染した Apple コンピューターを広範囲にスパイしています。
ドキュメントとキーストロークが記録され、電子メール メッセージと添付ファイルが保存され、リムーバブル メディアからファイルがコピーされ、画面が記録されます。 Dropbox、pCloud、Yandex Disk などのクラウド ストレージ サービスは特に重要です。これらのサービスは、被害者と攻撃者の間の通信媒体としてだけでなく、マルウェアや取得した情報を保存するためのストレージとしても機能します。
要としてのクラウド ストレージ サービス
CloudMensis が実行されて管理者権限を取得すると、オンライン ストレージ サービスからより機能豊富なマルウェアをダウンロードします。 この悪意のあるコードには、侵害された Mac から情報を収集する一連のスパイ ツールが搭載されています。 攻撃者の意図は、ドキュメント、スクリーンショット、電子メールの添付ファイル、およびその他の機密データを盗むことです。
CloudMensis はクラウド ストレージを使用して、オペレーターからのコマンドを受け取り、ファイルを盗み出します。 このスパイウェアは、pCloud、Yandex Disk、および Dropbox の XNUMX つの異なるプロバイダーを使用します。
CloudMensis の配布が限られていることは、スパイウェアが標的型操作の一部として展開されていることを示唆しています。 ESET の研究者によると、このマルウェア ファミリのオペレーターは、非常に具体的で収益性の高い目的でのみ CloudMensis を使用しています。 macOS の防御を回避するための脆弱性の悪用は、マルウェア オペレーターが積極的にスパイ活動の成功を最大化しようとしていることを示しています。 調査では、これまで公開されていなかった脆弱性 (ゼロデイズ) は見つかりませんでしたが、既知の「古い」セキュリティ ギャップが使用されていることが証明されました。 それらの 2020 つは CVE-9934-XNUMX の脆弱性で、Apple 独自の System Integrity Protection (SIP) をバイパスできます。 そのため、ESET の研究者は、セキュリティ対策のバイパスを回避するために、最新のオペレーティング システムを搭載した Mac を使用することを推奨しています。
Apple はスパイウェアの問題を認識しています
2021 年 16 月末、Apple は、ユーザーがスパイウェアに問題を抱えている可能性があることを間接的に認めました。 イスラエルのテクノロジー企業 NSO Group に対する訴訟は、この結論を示唆しています。 これにより、Apple は、「Pegasus」スパイ ソフトウェアによる自社ユーザーの監視と標的型攻撃を防止したいと考えています。 さらに、Apple の開発者は最近、今後のオペレーティング システム iOS16、iPadOSXNUMX、および macOS Ventura のプレビューで、ロックダウン モードと呼ばれる新しいセキュリティ機能を発表しました。 これにより、悪意のあるコードの実行やマルウェアの拡散に定期的に使用される機能が制限されます。
「CloudMensis が最初にどのように配布され、攻撃者が何を目指しているかはまだ完全には明らかではありません。 コードの全体的な品質と難読化の欠如は、作成者が Mac 開発にあまり精通しておらず、あまり進んでいないことを示唆しています。 それでも、CloudMensis を強力なスパイ ツールにするために多大な努力が払われてきました。 CloudMensis を分析した ESET の研究者、Marc-Etienne Léveillé 氏は次のように説明しています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。