AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
ThreatFabricはこのほど、「LightSpy: Implant for macOS」において、macOS向けのスパイウェア「LightSpy」を発見したと伝えた。AndroidやiOSを標的とするLightSpyはこれまでにも確認されていたが、初めてmacOSを標的とするLightSpyを入手したという。
○侵害経路
ThreatFabricの分析によると、LightSpy for macOSは既知の脆弱性「CVE-2018-4233」および「CVE-2018-4404」を悪用してシステムに侵入するという。これら脆弱性はmacOS High Sierra(バージョン10)以前に存在するとされ、比較的古いmacOSが標的とみられる。
攻撃者はこれら脆弱性を悪用し、悪意のあるWebサイトを通じて標的のデバイス上で悪意のある実行可能ファイル「20004312341.png」を実行する。実行可能ファイルは自身に埋め込まれたスクリプトを復号して実行する。
スクリプトはZIPファイルをダウンロードし「/tmp」に展開する。ZIPファイルには実行可能ファイル「update」と「update.plist」が含まれており、launchctlを使用してupdateを60秒おきに実行するよう登録する。updateにはLightSpy本体をダウンロードして実行する機能があり、これによりシステムが永続的に侵害される。
○影響と対策
LightSpyは複数の追加プラグインにより機能を拡張する。macOS版では10個の追加プラグインをダウンロードすることが確認されており、次のような機能があるという。
soundrecord - 音声の窃取
browser - SafariおよびChromeの履歴窃取
cameramodule - カメラ映像の窃取
FileManage - ファイルの操作および窃取
keychain - キーチェーン情報の窃取
LanDevices - ローカルネットワーク情報の窃取
softlist - 現在実行中のプロセス一覧とインストールされているアプリ一覧の窃取
ScreenRecorder - スクリーンショットの窃取
ShellCommand - リモートシェルの提供
Wi-Fi - 近くの無線LAN一覧と無線LAN接続履歴の窃取
LightSpy for macOSは比較的古い脆弱性を悪用してシステムに侵入する。そのため、この攻撃を回避するためにMacデバイスの管理者には、システムおよびSafariを最新の状態に維持することが推奨されている。また、ThreatFabricは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害
マイナビニュース / 2024年6月13日 7時28分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
exeファイルをExcelファイルに見せかけてマルウェアを展開するサイバー攻撃に注意
マイナビニュース / 2024年5月31日 13時12分
-
ゼロデイ脆弱性からMITREに不正アクセス、VMware仮想環境で攻撃
マイナビニュース / 2024年5月28日 8時2分
ランキング
-
1消えたキーマン──「新プロジェクトX」のスパコン「京」回が批判を受けた理由 富士通とNHKの見解は?
ITmedia NEWS / 2024年6月22日 8時20分
-
2電話番号が“汚れている”とは 契約したばかりのスマホに不審な電話がかかってくる理由
ITmedia NEWS / 2024年6月24日 11時11分
-
3作者の不祥事と作品は分けて考えるべき? ゲームからの楽曲削除でマンガ家が感じたこと
ITmedia NEWS / 2024年6月23日 12時20分
-
4久しぶりに「投資の詐欺広告」に釣られて前との違いを確認→まさかの退会者呼び戻しが行われてた
おたくま経済新聞 / 2024年6月24日 16時47分
-
5「死ぬほど笑ったw」 “ほろよい”限定デザイン → 人気ゲームの“例のロゴ”に見えると話題に まさかの公式も反応「ほろよい うま」
ねとらぼ / 2024年6月23日 20時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)