クラウディオ・グアルニエリ氏とコリン・アンダーソン氏が運営し、イランからのオンライン脅威を分析するウェブサイト「イラン脅威」によると、MacDownloaderという名のmacOSマルウェアエージェントが防衛産業基盤を標的としているのが「野生」で観察され、人権擁護活動家に対して使用されたとの報告もあるという。
MacDownloaderは、Adobe FlashのインストーラーとBitdefender Adware Removal Toolの両方を装い、システム情報とmacOSキーチェーンデータベースのコピーを抽出しようとします。主な目的は、感染したシステムの初期プロファイリングと、macOSのキーチェーンパスワードマネージャーからの認証情報の収集にあるようです。
「インフラとコードの状態を観察した結果、これらのインシデントはエージェントを展開する最初の試みであり、永続化などの機能は機能していないようだ」とIran Threatsは述べている。「MacDownloaderは、より広範な野望を持つ単純なデータ流出エージェントである。」
![iPhoneでiCloudアクティベーションロックを回避する方法 [2020]](https://image.frongu.com/ojmmmaop/eb/b7/C4C03F6F-13E8-4A2F-97FC-BAE5BDC3A3B2.webp)
