M1 Mac狙った謎のマルウェア「シルバースパロウ」発見、3万台感染

M1 Mac狙った謎のマルウェア「シルバースパロウ」発見、3万台感染

  • マイナビニュース
  • 更新日:2021/02/22
No image

Red Canaryは2月18日(米国時間)、「Silver Sparrow macOS malware with M1 compatibility」において、Apple M1を搭載したMacを標的とした新しいマルウェアを発見したと伝えた。同社はこのマルウェアを「Silver Sparrow (シルバースパロウ)」と呼んでいる。セキュリティ研究者やセキュリティベンダーから公表されたM1 Macを標的としたマルウェアはこれで2例目となる。この2つ目のマルウェアにはいくつかの謎が指摘されている。

三菱電機FA製品に重大な脆弱性、対象が広いためよく確認を

Red CanaryがM1 Macを標的としたSilver Sparrowを検出したのは2021年2月9日(米国時間)としている。このマルウェアは2020年8月18日(米国時間)には活動していた、または、開発されていた可能性が示唆されており、最初はIntel Macを対象としていたという。開発のどこかの段階でM1 Macも標的に追加されたと見られている。

Malwarebytesから提供されたデータによると、このマルウェアは2021年2月17日(米国時間)の段階で米国、英国、カナダ、フランス、ドイツをはじめ153カ国の29,139のmacOSエンドポイントで感染が確認されているという。

Red Canaryは、Silver Sparrowが通常のマルウェアと比べて奇妙と指摘している。その理由の1つは、追加のペイロードが配信が確認されておらず、その目的が不明だからだという。さらに、永続化メカニズムとスクリプトを削除するための機能が含まれており、なぜこのような機能が存在しているのかも不明としている。初期にどのような方法で感染を広めたのかもわからないとされており、高い感染力と運用の熟練度などが確認されているにもかかわらず、誰が何の目的で開発したもの、または運用しているものかがわからないという。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加