ボットネット、マルウェア、および最近のすべてのランサムウェア攻撃について話すたびに、これらの状況を回避するために必要な予防措置を常に講じることを読者に促します。
しかし、機密情報を保護するためにあらゆる手段を講じることができるように思われることもあります。悪意のある第三者は常に一歩先を進んでいます。
企業は現在、脅威と戦うために、パートナー、専門家、およびより広いコミュニティと情報を共有することをいとわないようになっています。
レドモンドテックの巨人がハッカーを隠す
このコラボレーションの好例は、MacOSデバイスのShrootlessの脆弱性を修正するためのライバルのAppleとのMicrosoftの取り組みです。
彼らが攻撃を阻止し、取るべき行動について人々を教育することを確実にするために、技術の巨人は Macデバイスを標的とする洗練されたトロイの木馬の詳細をリリースしました。
レドモンドのセキュリティ専門家によると、このトロイの木馬はUpdateAgentと呼ばれ、情報を盗む手段として2020年9月に発見されました。
それ以来かなり進化しており、最新バージョンはAdloadアドウェアなどのセカンダリペイロードを配布することが知られています。
Microsoftは、UpdateAgentの永続的な侵入方法は、将来のキャンペーンでさらに進化し、より危険なペイロードを配布する可能性があることを意味すると警告しています。
前述のUpdateAgentは通常、ユーザーがAppleプロセッサを搭載したPCにダウンロードする正規のソフトウェアのように見えます。
その後、いくつかのmacOSコントロールをバイパスして、ターゲットデバイスに感染するのは時間の問題です。この完璧な例は、信頼できるアプリケーションのみがハードウェアで実行できるようにするために作成されたGatekeeperBypassです。
この手順が完了すると、トロイの木馬は既存のユーザー権限にアクセスして怪しげなアクティビティを実行し、そのトラックをカバーします。
Microsoftはまた、UpdateAgentがAWSのS3およびCloudfrontバケットから悪意のあるペイロードをダウンロードするという事実を強調しました。
これにより、同社はすぐにAmazonと協力して、いくつかの既知の問題のあるURLを削除するようになりました。
Macデバイスでこの問題が発生したことはありますか?以下のコメントセクションで私たちとあなたの経験を共有してください。
コメントを残す