GIMMICKマルウェアがmacOSシステムに侵入
macOSシステムは、再び複雑なマルウェア攻撃の標的になります。この場合、キャンペーンは、別名StormCloudで追跡されている中国の敵によって実行されます。彼らの攻撃には、これまで検出されていなかったGIMMICKと呼ばれるマルウェアファミリーの使用が含まれます。 GIMMICKマルウェアは、そのデータのほとんどをシステムのメモリにロードすることにより、非常にステルスに動作する機能を備えているようです。したがって、ハードドライブに残るトレースを最小限に抑えます。言うまでもなく、GIMMICKマルウェアは非常に洗練されたマルウェアであり、おそらく大量使用を目的としたものではありません。多くの場合、StormCloudなどのAdvancedPersistent Threat(APT)アクターは、選択したターゲットに対してカスタムマルウェアを使用し、迅速な攻撃を実行してから、アクティビティの痕跡をすべて削除します。
マルウェアはmacOSシステムから回復されましたが、研究者は、Windows用の亜種も含まれている可能性があると報告しています。この脅威は、正当なサービスに依存して構成を取得し、情報を盗み出します。たとえば、GoogleドライブはGIMMICKマルウェアが定期的に使用するサービスの1つです。このマルウェアはモジュール構造を特徴としており、リモートコマンドのシームレスな実行、感染したデバイスへのファイルのダウンロード、感染したデバイスからのファイルのアップロードなどを可能にする3つの主要なモジュールを備えています。 macOSユーザーは、オペレーティングシステムが最新であることを確認することで、GIMMICKマルウェアから身を守ることができることを追加することが重要です。 Appleは3月中旬に重要なセキュリティアップデートを公開しました。ただし、信頼できるセキュリティツールを常に利用して、Macのセキュリティをさらに強化することもお勧めします。