開発中のMac向けバックドア、半年前から準備か - F-Secureが確認
F-Secureは、開発中と見られるMac向けマルウェア「Trojan-Dropper:OSX/Revir.A」が出回っていることを明らかにした。
マルウェアは「VirusTotal」から、同社がサンプルの提供を受けたもので、PDFファイルを装って流通していた。
同マルウェアは、バックドア「Backdoor:OSX/Imuler.A」をインストールするが、一見PDFファイルを開いたように見せかけ、感染活動を隠蔽するという。PDFファイルの内容は、中国語で記載されており、政治的な内容だった。
同社が確認した時点で、バックドアをリモートでコントロールするためのサイトは、準備が整っていない状態だったが、サイトのドメイン登録は、3月21日で約半年前から攻撃が準備されていた可能性があるという。
(Security NEXT - 2011/09/26 )
ツイート
関連リンク
PR
関連記事
ファッションブランド「MACHATT」の通販サイトに不正アクセス
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
クライアントソフトなど複数製品に脆弱性 - 米Zoom
Google、「Chrome 101」をリリース - 30件のセキュリティ修正を実施
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
「Chrome」や「Microsoft Edge」にセキュリティ更新 - ゼロデイ脆弱性に対応
Google、複数脆弱性に対処した「Chrome 100.0.4896.88」をリリース
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
「Chrome」や「Microsoft Edge」にセキュリティアップデート