OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

MacOS向けマルウェアの新亜種を確認、サイバー犯罪集団「Lazarus」が関与
[ 2019/12/05 ]

トレンドマイクロは12月3日、公式ブログで「『Lazarus』との関連が推測されるMacOS向けバックドアを解析」と題する記事を公開しました。サイバー犯罪集団「Lazarus」が利用したとされる、MacOS向けバックドア型マルウェアの新しい亜種(Backdoor.MacOS.NUKESPED.A)が確認されたとのことです。

このマルウェア亜種は、ダミーとして韓国語の歌を含むFlashコンテンツを再生するため、韓国のMacOSユーザを標的にしていると推測されています。このアプリバンドルには、正規バージョンと、不正なAdobe Flash Playerが含まれていました。このMacアプリを実行すると、不正なAdobe Flash Playerにより、Flash形式(SWF)の動画が再生され、同時に隠しファイルが生成されます。この隠しファイルは、マクロ(予め記録した手順を実行させる機能)が組み込まれた文書上のPowerShellスクリプト(パソコンに指示をするファイル)として機能するほか、C&Cサーバ(攻撃を指示するサーバ)と通信することが判明しています。攻撃が成功すると、感染したパソコンに自由に出入りできるバックドアを設けます。これにより、さらになる不正活動の危険にさらされることになります。

今回のマルウェアを感染させるため、韓国語で心理テストが記載されたExcel文書を使い、不正マクロを動作させる手口が確認されています。これはLazarusが過去に関与したとされる攻撃と共通する手口です。また、今回の攻撃では、偽装手段として正規アプリを実行させながら、一方で不正活動を実行するという新たな手法が確認されています。Lazarusなどのサイバー犯罪集団は標的を拡大させてきています。さらに、1つの攻撃で複数の環境を狙うという手法から、特定OS向けにカスタマイズしているという点からも、今後より一層の注意が必要と言えるでしょう。
このような脅威への対策としては、OSやセキュリティソフトを最新の状態に保つことが基本となります。Macでもセキュリティソフトをインストールしておき、ネット上の脅威から守りましょう。

偽装目的で再生される動画

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ