ペンカ・フリストフスカ
発行日: 2024 年 1 月 10 日
専門家は、Apple の macOS デバイスをターゲットとする新しいマルウェアの亜種を発見しました。
Proofpoint の上級脅威研究員である Greg Lesnewich 氏は、次の記事で新しいウイルスを分析し、議論しました。 技術的な記事 今月初めに自身のブログで公開した。同氏は、このマルウェアは SpectralBlur と呼ばれており、「中程度の能力を持つ」コードであると述べた。
Lesnewich 氏によると、この新しい macOS マルウェアは、ファイルのダウンロード、アップロード、削除に加え、シェル コマンドの実行やスリープ モードや休止状態モードへの移行が可能です。
このサンプルは昨年 8 月に初めて VirusTotal にアップロードされましたが、ウイルス対策エンジンから隠蔽されたままで、研究者がそれに気づいたのは先週になってしまいました。
Lesnewich は、以前に BlueNoroff の武器の一部として特定されていたマルウェアである KANDYKORN (別名 SockRacket) を使用して接続を確立しました。 KANDYKORN は、侵害されたエンドポイントの乗っ取りを可能にするリモート アクセス トロイの木馬として具体的に説明されています。
Objective-See のセキュリティ研究者である Patrick Wardle 氏も SpectralBlur に注目しました。同氏によると、マルウェアが起動すると、その構成とネットワーク通信を復号化および暗号化するように設計された機能が起動されるという。その後、分析の妨害や検出の回避を目的としたさまざまな措置を講じます。
ワードル 説明 このウイルスは疑似端末を使用してコマンド アンド コントロール センター (C&C) からシェル コマンドを実行します。同氏は、ファイルにアクセスした後、内容をゼロに置き換えることでファイルを削除するように特別にプログラムされていると考えています。
このマルウェアは、北朝鮮の悪名高い国家支援の脅威アクターである Lazarus のサブグループによって設計されたと考えられています。このグループは、暗号通貨ビジネス、特に「ブリッジ」プロジェクトの開発に関与するビジネスに焦点を当てていることで有名になりました。各暗号通貨は独自のブロックチェーン上で動作し、これらの「ブリッジ」は、異なるブロックチェーン間の相互作用を可能にするために開発者によって作成されました。これらは独立したセキュリティ フォームによって監査されることがよくありますが、依然として重大な脆弱性が含まれており、悪意のある攻撃者への扉を開いています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :は
- 10
- 40
- a
- アクセス
- アクセス
- 従った
- 俳優
- 提携
- 後
- ことができます
- また
- しかし
- an
- 分析
- 分析
- および
- アンチウイルス
- アーセナル
- AS
- At
- 監査された
- 8月
- アバター
- 裏口
- き
- 信じて
- と考えています
- の間に
- ブロックチェーン
- ブロックチェーン
- ブログ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- できる
- キャリー
- センター
- コード
- 通信部
- 損害を受けた
- 接続
- 含む
- 中身
- コントロール
- 作成した
- 重大な
- cryptocurrency
- 暗号通貨ビジネス
- 解読する
- 記載された
- 設計
- 検出
- 開発者
- 開発
- Devices
- 異なります
- 発見
- 議論する
- によって
- ダウンロード
- 各
- 前
- 出てくる
- enable
- エンジン
- 入る
- 逃げる
- 名
- フォーカス
- フォロー中
- フォーム
- から
- function
- 獲得
- GitHubの
- グループ
- 持っていました
- 持ってる
- he
- 隠されました
- 彼に
- 彼の
- HTML
- HTTPS
- 特定され
- in
- 独立しました
- 悪名高いです
- 意図された
- 相互作用
- 関係する
- IT
- ITS
- 既知の
- 韓国
- 姓
- 昨年
- ラザロ
- LINK
- リンク
- 見
- MacOSの
- 製
- 悪意のある
- マルウェア
- 措置
- モード
- 月
- ネットワーク
- 新作
- ノース
- 北朝鮮
- of
- 頻繁に
- on
- の
- 開きます
- 動作
- でる
- 自分の
- 部
- 特に
- パトリック
- 個人的な
- ピース
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 前に
- プログラム
- プロジェクト(実績作品)
- 公表
- 範囲
- リモート
- リモートアクセス
- 研究者
- 研究者
- ランニング
- 前記
- セキュリティ
- シニア
- シェル(Shell)
- 眠る
- 特に
- 滞在した
- まだ
- 乗っ取り
- 取り
- ターゲット
- 技術的
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 〜へ
- トロイの
- アップロード
- アップロード
- 使用されます
- バリアント
- ウイルス
- 脆弱性
- ワードル
- ました
- webp
- 週間
- WELL
- した
- いつ
- which
- 年
- ゼファーネット