無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
ニュースの概要
パロアルトネットワークスが、サイバー攻撃グループ「Sofacy」によるAppleのOS Xを対象とした新たなトロイの木馬型マルウェアを発見したという。
同マルウェアは「Komplex」と名付けられ、ファイルのダウンロード・実行・削除ができるほか、コマンド アンド コントロールサーバと接続して外部へデータを送信する機能を持つという。
同社は、MacKeeperのアプリケーション内の脆弱性を利用して感染を広げていたと分析し、端末の利用者へは感染に気づかないようプレビューアプリからPDFファイルを開く機能を備えていた他、Googleに対するリクエストを行い、レスポンスがあるまで活動を行わないといった機能を持つという。
同マルウェアの標的情報については入手できないというが、航空宇宙業界の個人を対象とした攻撃、およびトロイの木馬を配信するためにMacKeeperのエクスプロイトを悪用した攻撃で使用されていると見られる。
Sofacyとは?
Sofacyとは、ロシアの政府からの支援を受けて活動するサイバー攻撃グループで、「APT28」「Sednit」「Fancy Bear」「Tsar Team」「Pawn Storm」としても知られている。
少なくとも2007年より、他国の政府や軍、安全保障機関などに対しての活動が確認されており、最近では世界反ドーピング機構(WADA)に対する攻撃を行ったとして知られている。
関連リンク
・パロアルトネットワークスによる報告
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
ESETサイバーセキュリティ脅威レポート2021年第2三半期版を公開~侵入口として悪用されるRDP/オリンピック期間中の動向も~
ウクライナ侵攻がサイバーセキュリティに及ぼす影響は?~ESETサイバーセキュリティ脅威レポート2022年第1三半期版を公開~
CSIRTとは?その概要や役割、必要性、設置方法について詳しく解説
Adversary in the middle(AiTM攻撃)とは?多要素認証を回避する新手のフィッシング詐欺を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
