アップルの「Xcode」を利用する開発者狙う「XcodeSpy」マルウェア–研究者が注意喚起
今回は「アップルの「Xcode」を利用する開発者狙う「XcodeSpy」マルウェア–研究者が注意喚起」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
SentinelOneの脅威インテリジェンス/マルウェア分析部門であるSentinelLabsは米国時間3月18日、Apple製品向けアプリの開発者が使用するシステムを乗っ取り、カスタマイズされた「EggShell」バックドアを拡散させるという、悪意ある「Xcode」プロジェクトが発見されたことを明らかにした。
「XcodeSpy」というマルウェアは、「macOS」でAppleのソフトウェアやアプリケーションを開発するために用いられる統合開発環境(IDE)のXcodeを標的にしている。
SentinelLabsが公開したリサーチによると、攻撃者らはXcodeの「Run Script」機能を悪用し、オンラインで自由に共有されているXcodeプロジェクトをトロイの木馬化するという手段によって、「iOS」開発者に対する標的型攻撃を実施しているという。
トロイの木馬化される前のXcodeプロジェクトは、オープンソースとしてGitHubで公開されている正規のものだ。XcodeSpyが仕込まれたプロジェクトは、iOSのタブバーのアニメーション関連で「高度な機能」を実現しているとうたっている。しかし、その初期ビルドをダウンロードし、起動すると、悪意のあるスクリプトがデプロイされ、EggShellバックドアがインストールされるようになっている。
SentinelLabsのリサーチャーが調査した悪意あるプロジェクトは、「TabBarInteraction」という正規のプロジェクトを改変したものだ。このGithubプロジェクトのコードやその開発者はXcodeSpyに感染していないという。
このRunスクリプトは、攻撃者のコマンド&コントロール(C2)サーバーと開発者のプロジェクトを接続するよう、ひそかに改ざんされている。悪用されているのは、アプリのインスタンス起動時に、カスタム化されたシェルスクリプトを実行できるようにするというXcodeの機能だ。
このスクリプトは起動されるとC2サーバーにアクセスし、EggShellバックドアのカスタム化された亜種をダウンロードする。そしてこのバックドア経由で、永続的に稼働するユーザーLaunchAgentがインストールされることになる。
EggShellは、標的となった開発者のマイクやカメラ、キーボードを乗っ取るとともに、ファイルをアップロード、ダウンロードする機能も有している。
SentinelLabsは、米国組織の少なくとも1つがこの種の攻撃の標的になったとし、アジア地域の開発者らが集中的に攻撃されたようだと述べている。SentinelLabsによると、攻撃キャンペーンは少なくとも2020年7月から10月の間に発生したとみられる。
リサーチャーらは「XcodeSpyは開発者が作り出した製品や、そのクライアントを標的にしているというよりも、開発者自身を直接標的にしていると考えられる。またこれは、開発者の作業環境にバックドアを仕掛けるところから、その開発者のソフトウェアを使用するユーザーにマルウェアを送り込むまでを短い工程で実現する手段だ」としている。また、「Apple製品向けアプリの開発者すべては、サードパーティーによって開発されたXcodeプロジェクトを採用する際には必ず、悪意を持ったRunスクリプトが潜んでいないかどうかを注意深く評価するべきだ」と述べている。
新社会人に必要なセキュリティの心得 | トレンドマイクロ is702
企業のセキュリティ確保への取り組みは、従業員一人ひとりの協力なくして成立しません。すべての従業員には当事者意識を持って最低限のセキュリティ知識を身につけるとともに、勤務先のガイドラインやポリシーに従って行動することが求められます。
セキュリティソフトの必要性とは?~イチから知りたい脅威と対策方法~ | 特集記事 | Online Security
日常生活ではスマートフォンを使うことが多くなったとはいえ、情報量の多いパソコンはまだまだ必須ですよね。また最近はテレワークや動画作成などの目的で、機能が充実したパソコンの需要が高まっています。 パソコンを購入する時に一緒に考えなければなら...
セキュリティ | 現役エンジニアによるネットワーク基礎
セキュリティの重要性やサイバー攻撃の例を紹介し、セキュリティ用語の紹介やネットワークセキュリティの3大目的である機密性・完全性・可用性に対しての脅威と対策について例を挙げながら説明します。質問などありましたら、お気軽にどうぞ。
「セキュリティは二の次」の重大リスク | 日本hp | 東洋経済オンライン | 経済ニュースの新基準
本田 本来ハッキングなどのサイバー攻撃は、重要なデータを持つ大手企業を狙うことがほとんどでした。しかし最近は、スマートフォンの普及もありどんな企業や個人も情報を持っています。そのため、ここ数年のサイ…
セキュリティ(マイクロソフト) - ZDNet Japan
セキュリティ ドコモ口座事件から学ぶ不正利用防止策—金融サービスに潜む脆弱性とそのからくりとは? ビジネスアプリケーション
「ゼロトラストセキュリティ」を重要にした"3つの変化"とは?:ゼロトラストセキュリティが目指すもの【前編 ...
さまざまなセキュリティベンダーが「ゼロトラストセキュリティ」の重要性を強調している。その背景にある変化とは何か。専門家に聞いた。
"テレワークだからこそ"気をつけたい情報セキュリティとは!? | コラム | Biz Solution by ...
利用端末のセキュリティの確認やネットワークの設定はますます重要になります。とはいえ、セキュリティ対策をしっかり行うことで、先進的なハードウェアやソフトウェアを利活用するチャンスが拡大します。
認可 (セキュリティ) - Wikipedia
認可(英: authorization )とは、一般的には情報セキュリティおよびコンピュータセキュリティに関わるリソースへの、とりわけアクセス制御へのアクセス権限を特定する機能である。 よりフォーマルにいえば、「認可する (to authorize)」とは、アクセスポリシーを定義することである。
「工場セキュリティソリューション」を販売開始:株式会社 日立ソリューションズ・クリエイト
2021年3月18日 株式会社日立ソリューションズ・クリエイト 株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取締役社長:竹田 広光/以下、日立ソリューションズ・クリエイト)は、セキュリティ対策が重要課題となっている工場・制御システム向けに、セキュリティ面での ...
企業のセキュリティリスクを評価するSecurityScorecardがシリーズEで約196億円を調達 ...
SecurityScorecardは2014年から、多方面からの格づけを提供して企業がベンダーのセキュリティリスクを把握できるようにしている。
Amazon.co.jp: セキュリティシール
100枚全転写タイプ 開封防止シール・改ざん防止用セキュリティラベルTamper Evident Security Warranty Void Labels/Stickers/Seals( 赤 25mm×85mm シリアル番号,入数:100枚 - TamperSeals) 5つ星のうち4.3 200 ¥1,999 ¥1,999. 40ポイント(2%)
【セキュリティ ニュース】約5カ月間、海外現地法人や海外支局に不正アクセス - 日経新聞(1ページ目 / 全1ページ ...
日本経済新聞社は、海外現地法人の日経中国(香港)社と日経香港支局で使用しているメールアカウントの一部が不正アクセスを受け、海外の顧客の個人情報が流出した可能性があることを明らかにした。:Security NEXT
マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは? (1) | Tech+
日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。同日、ラックはゼロトラスト環境に応じたセキュリティオペレーションセンターの見直しを考えている企業に向けたガイドラインを公開した。
【オンライン】 【クラウドセキュリティ】クラウドサービス利用に伴う情報漏洩のリスクと対策について |ビジネス+It
DX、働き方改革、テレワーク移行によってクラウドサービス利用が増加しています。一方、クラウドサービスの急速な普及によって、企業はこれまでにはなかったリスクにさらされています。最近では重大な情報漏洩事故が日本国内でも見られるようになってきました。本セミナーではクラウドセキュリティの最新脅威動向、脅威対
大学へのサイバー攻撃が増加--背景に遠隔学習の拡大やセキュリティ対策の不備 - TechRepublic Japan
BlueVoyantは、大学が直面するセキュリティ脅威に関するレポートを発表した。遠隔学習の拡大によって大学へのサイバー攻撃が増加していることや、教育機関のセキュリティ対策が企業に比べて遅れている点などが指摘されている。
「工場セキュリティソリューション」を販売開始 - 産経ニュース
株式会社日立ソリューションズコンサルティングから導入・運用までトータルで提供し、セキュリティのリスク軽減と推進体制構築を支援株式会社日立ソリューションズ・クリエ…
"ネットセキュリティ"に関する調査 - 『日本の人事部』
生活関連のサービスを中心とした、日本最大級のインターネット商店街「くらしのマーケット」を運営するみんなのマーケット株式会社(所在地:東京都渋谷区、代表取締役:浜野 勇介)は「くらしのマーケット」会員の男女512名に対し、「ネットセキュリティ」に対するアンケート調査を行いました。■調査結果概要仕事でフ...
テレワークのセキュリティは大丈夫?チェックするだけ!簡単「ネットワークセキュリティ診断」 | コピーマンブログ
新型コロナウィルス以降、在宅勤務・テレワーク・Web会議サービスが普及し最初は戸惑ったり、手間取った方も慣れて来たのではないだろうか? だが!慣れて来たからこそセキュリティリスクに注意し見直す必要があるゾ! そこで今回は […]
クラスメソッドとイエラエセキュリティ、パブリッククラウドの脆弱性診断サービスを提供 - クラウド Watch
クラスメソッド株式会社と株式会社イエラエセキュリティは18日、Amazon Web Services(AWS)などのパブリッククラウド利用企業向けに、クラウド ...
企業向け管理/セキュリティ機能を強化 AMDがモバイル向け「Ryzen PRO 5000シリーズ」を発表 ...
AMDのモバイル向けRyzen 5000シリーズに、企業向け管理/セキュリティ機能を強化したAPUが追加される。競合のIntelのvPro対応第11世代Coreプロセッサよりも省電力かつ高パフォーマンスであることをアピールしている。
マイクロソフトとラックが目指す「ゼロトラストセキュリティ」とは?:マピオンニュース
マピオンが提供するマピオンニュースへようこそ。●マイクロソフトが考えるゼロトラストセキュリティとは? 日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高...
「工場セキュリティソリューション」を販売開始(2021年3月18日)|BIGLOBEニュース
コンサルティングから導入・運用までトータルで提供し、セキュリティのリスク軽減と推進体制構築を支援株式会社日立ソリューションズ・クリエイト(本社:東京都品川区、取…(2021年3月18日 13時46分51秒)
自信がないことによるセキュリティ予算の増額 - バラクーダネットワークス
トピック: ネットワークおよびアプリケーションセキュリティ 2021年3月12日、Mike Vizard 2021年、企業は、セキュリティに自信がないため、再びセキュリティ予算を増額しています。
2021年ASEANエネルギーセキュリティ構築支援研修を実施|JOGMECのプレスリリース
JOGMECのプレスリリース(2021年3月17日 09時00分)2021年ASEANエネルギーセキュリティ構築支援研修を実施
Facebook、iOS版とAndroid版でも物理セキュリティキーに対応 - CNET Japan
Facebookは米国時間3月18日、「iOS」版と「Android」版でもハードウェアセキュリティキーに対応したと発表した。
イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始 ...
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
入門 サイバーセキュリティ 理論と実験 - 暗号技術・ネットワークセキュリティ・ブロックチェーンからPython実験 ...
暗号技術からネットワークセキュリティまで,広くサイバーセキュリティを扱う教科書。Python言語を用いたいくつかのセキュリティ実験を取り上げたことで,理論・応用・実装・実験の四つの観点から深く学ぶことができる。
ヤフオク! - Ram-cマウント用セキュリティノブ+セキュリティ...
RAM-Cマウント(別名スタンダードRAMマウント・ボールサイズ1.5インチ)専用の純正盗難防止用セキュリティ・ノブと、魚探・GPS等のジンバルマウント用セキュリティ・ナットのセットです。品番はRAP-S-KNOB5-GUです。簡易包装(ビニール袋入り)商品です。 セット内容は・
セキュリティエンジニア(3567114) | リクルートのハイクラス転職・求人サービス Career Carver ...
CAREER CARVER(キャリアカーバー)はリクルートキャリアが運営する、ハイクラス・エグゼクティブ限定の会員制転職サイトです。ハイクラス・エグゼクティブの方にご満足いただくために、厳選した優良なヘッドハンターだけがサービスに登録しています。
冗長性、回復力、セキュリティに優れたTimeProvider(r) 4100リリース2.2グランドマスタ:日経クロス ...
TimeProvider 4100リリース2.2グランドマスタでは、テクノロジ ポートフォリオ全体のセキュリティ ソリューションを重視し、電波妨害防止およびなりすまし防止機能だけでなくRADIUSとTACACS+をサポートしました。
