Xagent Mac マルウェア

Xagent は、他のデバイスやオペレーティング システムの中でも特に、MacOS を実行しているコンピューターに感染する可能性のあるマルウェアの名前です。このマルウェアは、Fancy Bear または APT28 と総称される脅威アクター グループに関連していると考えられています。APT28 は、ロシアの軍事諜報機関の支援を受けていると一部の人が信じている、ロシアで活動しているエンティティです。

このマルウェアは、必ずしも Mac コンピューターを標的にしたものではありませんでした。セキュリティ研究者によると、Xagent の起源は、ウクライナの榴弾砲で実行されるソフトウェアに感染するように特別に作成されたマルウェアにまでさかのぼることができます。

Xagent ソース コードの以前のバージョンは、2015 年にセキュリティ研究者によって入手され、広範な分析が公開されました。ただし、マルウェアの Mac バージョンは少し異なります。

Mac に影響を与える Xagent は Komplex ダウンローダーを介して配布され、XAgentOSX (Windows Xagent マルウェアの名前と OS X (2016 年以前の Apple の OS の名前) のマッシュアップ) とも呼ばれます。

Xagent の Mac バージョンは、コマンド アンド コントロール サーバーを使用して、オペレーターからコマンドを受け取ることができます。さらに、このマルウェアはキーロガー モジュールを使用し、侵入先のマシンでキーストロークを記録できます。

コマンド アンド コントロール サーバーが感染したシステム上のマルウェアに入力できるコマンドは多岐にわたります。これらには、現在実行中のプロセス、ユーザー名、OS バージョンに関する情報を収集するコマンドが含まれます。

さらに、Xagent は、侵入先のコンピュータのストレージにモバイル iOS デバイスのバックアップがあるかどうかを確認できます。マルウェアは、指定された場所から追加のファイルをダウンロードすることもできます。ファイルがダウンロードされると、C2 サーバーは別のコマンドを使用してそのファイルを実行することもできます。最後に、マルウェアはターゲット システムで見つかったすべてのファイルの完全なリストを作成し、設定された時間間隔でスクリーンショットを撮ることもできます。

セキュリティ会社パロアルトネットワークスが分析したところ、マルウェアは次の C2 サーバーに接続していることが判明しました。

23.227.196[.]215

Apple-iclods[.]org

アップルチェッカー[.]org

アップルアップトゥデイ[.]org

アップル検索[.]info

研究者はまた、Xagent マルウェアの Windows バージョンと Mac バージョンの両方を操作する攻撃者が、集中化されたコマンド アンド コントロール インフラストラクチャを設定し、同じサーバーと方法を使用して両方のオペレーティング システムを実行しているデバイスを制御できると考えています。

Xagent は、一般的に「Mac マルウェア」という言葉に関連付けられている、一般的なガーデン タイプのブラウザ ハイジャッカーよりもはるかに危険です。通常のホーム ユーザーにとって幸いなことに、これは主に高度に標的を絞った攻撃で使用され、はるかに広範囲にわたる悪意のあるスパム メール キャンペーンでは配布されません。

Naria
June 10, 2021
Mac Malware
日本語
June 10, 2021
Mac Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。