macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避
macOSで「.NET Framework」向けに作成されたファイルを用いて情報を窃取したり、アドウェアを実行する攻撃が確認された。macOS向けのプログラムでないため、署名の検証なども回避されるという。
トレンドマイクロによれば、マルチプラットフォームの「.NET Framework」の実行環境であるフレームワーク「Mono」を利用した攻撃を確認したもの。
今回確認されたケースでは、macOSやWindows向けに提供されているファイアウォールアプリケーション「Little Snitch」のインストーラに偽装。「Mono」のランタイム含むzipファイルをmacOS向けのイメージファイル内に保存、Torrent経由で配布されていた。
米国やイギリス、オーストラリア、アルメニア、ルクセンブルク、南アフリカなどで感染が確認されているという。
(Security NEXT - 2019/03/01 )
ツイート
関連リンク
PR
関連記事
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
2015年2Qの脆弱性登録件数は1479件 - 2カ月連続で減少
2015年4Qの脆弱性登録は1619件 - 「IE」190件で最多
2015年3Qの脆弱性情報は1761件 - 181件の「iOS」が最多
国際会議「CODE BLUE」の全セッションが決定 - IoTやモバイル、Macなども
多数のブラウザやSSL対応サイトが非推奨の暗号アルゴリズムを優先的に利用
シマンテック、「マルチに行くぞ、マルチニーク島!」キャンペーン
2012年上半期の脅威、99.6%が「金銭目的」、「諜報活動」は約0.4% - 日本IBMまとめ