Appleデバイスの管理やセキュリティ対策を手がける企業「Mosyle」は、既存のウイルス対策ソフトでは検知できない、macOSを狙う2つの新たなマルウェアを発見したと発表しました。
同社のセキュリティ研究チームによりますと、今回発見されたのは「Phoenix Worm」と「ShadeStager」と呼ばれる2種類のマルウェアです。この2つに直接的な関連はありませんが、Macを標的としたサイバー攻撃がさらに高度化していることを示しているということです。
近年、Macを狙うサイバー攻撃は、一時的な破壊活動から、システムに長期間潜伏して情報を盗み出す手口へと移行しています。今回発見された2つのマルウェアも、こうした傾向に合致しているとしています。
「Phoenix Worm」は、Go言語で開発された初期侵入用のマルウェアです。本格的な攻撃を行う前の準備段階として、システムに密かに侵入し、足場を構築する役割を担います。単独で動作するのではなく、より高度な攻撃ツールの一部として設計されている可能性が高いということです。発見された時点では、macOSやLinux向けの主要なウイルス対策ソフトでは一切検知されませんでした。
一方、「ShadeStager」は、すでに侵入されたシステムから重要なデータを盗み出すために設計されたマルウェアです。特に開発者の環境やクラウド基盤を標的にしており、システムの権限情報やネットワーク設定などを収集して外部に送信します。分析の結果、このマルウェアは開発途中の段階である可能性が高いとみられています。
専門家は、Macを狙うマルウェアの開発手法が変化していると指摘しています。攻撃者は複数の基本ソフト(OS)に対応するため、Go言語やRust言語を使用し、攻撃の初期段階と情報窃取の段階を分離するモジュール化を進めています。
同社は、従来のパターンマッチング方式のウイルス対策ソフトだけでは、こうした新たな脅威を防ぐことは困難になっていると指摘しています。企業や組織のシステム管理者に対し、不審な動作を検知する「振る舞い検知」や、リアルタイムでの監視体制を導入することが不可欠だとしています。