Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避

macOSで「.NET Framework」向けに作成されたファイルを用いて情報を窃取したり、アドウェアを実行する攻撃が確認された。macOS向けのプログラムでないため、署名の検証なども回避されるという。

トレンドマイクロによれば、マルチプラットフォームの「.NET Framework」の実行環境であるフレームワーク「Mono」を利用した攻撃を確認したもの。

今回確認されたケースでは、macOSやWindows向けに提供されているファイアウォールアプリケーション「Little Snitch」のインストーラに偽装。「Mono」のランタイム含むzipファイルをmacOS向けのイメージファイル内に保存、Torrent経由で配布されていた。

米国やイギリス、オーストラリア、アルメニア、ルクセンブルク、南アフリカなどで感染が確認されているという。

(Security NEXT - 2019/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少
2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多
2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
多数のブラウザやSSL対応サイトが非推奨の暗号アルゴリズムを優先的に利用