macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避

macOSで「.NET Framework」向けに作成されたファイルを用いて情報を窃取したり、アドウェアを実行する攻撃が確認された。macOS向けのプログラムでないため、署名の検証なども回避されるという。

トレンドマイクロによれば、マルチプラットフォームの「.NET Framework」の実行環境であるフレームワーク「Mono」を利用した攻撃を確認したもの。

今回確認されたケースでは、macOSやWindows向けに提供されているファイアウォールアプリケーション「Little Snitch」のインストーラに偽装。「Mono」のランタイム含むzipファイルをmacOS向けのイメージファイル内に保存、Torrent経由で配布されていた。

米国やイギリス、オーストラリア、アルメニア、ルクセンブルク、南アフリカなどで感染が確認されているという。

（Security NEXT - 2019/03/01 ）ツイート