バックドアが追加された新しいAMOS
AMOSは、macOS向けマルウェアの名称です。
Atomic macOS Stealerの別名です。
以前もこのAMOSについて話題にしたことがありましたが、また新しい実装が進められていることが確認されています。
- バックドア
AMOSに、バックドア機能が追加されました。
これにより任意のコマンドを受け付けて脅威アクターが悪事を働くことができますし、感染環境のOSが再起動した後も活動を継続することができるようになってしまいました。
なお、このバックドアは動作時にOSの特権ユーザ権限で実行されますので、どんなコマンドも実行することができてしまします。
通常にリモートからコマンドを実行するということにとどまらず、追加のマルウェアモジュールをインストールすることもできますし、侵害環境を調査して横展開することもできるでしょう。 - 回避機能
回避機能も拡張されています。
マルウェアの中の文字列は難読化されていますので、解析は難しくなっていますし、そもそもとして動作開始前に環境チェックを実施し、サンドボックスや仮想マシンで動作していない場合にだけ感染活動を継続するようになっていますので、解析用バイナリを入手することも容易ではありません。
以前からMaaS(Malware as a Service)として展開されてきたAMOSですが、拡張は継続されています。
そして時間の経過とともに、すでに被害の確認されている国や地域は120を超えています。
インフォスティーラー型マルウェアだったAMOSは、なんでもできる多機能なバックドア搭載マルウェアへと変貌してしまいました。
注意が必要なマルウェアがまた増えてしまいました。
Atomic macOS Stealer now includes a backdoor for persistent access
https://moonlock.com/amos-backdoor-persistent-access
| この記事をシェア |
|
|---|
