投稿日
Jamf Threat Labsは、北朝鮮のAPT攻撃者がFlutterアプリケーションにマルウェアを埋め込んでいるという報告書を発表しました。Jamfが攻撃者がこの戦術を用いてmacOSデバイスを狙っているのを確認したのはこれが初めてです。
FlutterはGoogleが開発したフレームワークで、macOS、iOS、Androidで統一感のあるアプリを設計したい開発者にとって、アプリ設計を簡素化します。攻撃者にとってのメリットは何でしょうか?Flutterで構築されたアプリは、コードの難読化を大幅に高めます。
Jamfは、さらに2つのマルウェア亜種を発見しました。1つはGo言語亜種(以前は Appleによって署名・公証されていましたが、その後署名が失効しています)で、もう1つはPy2Appで構築されたPython亜種です。ブログ投稿では、これら3つの亜種のパッケージングと実行に関する技術的な詳細が明らかにされており、 攻撃者がマルウェアを大規模に兵器化する新たな方法をテストしている可能性が高いというJamfからの警告も示されています。
デニス・セラーズはApple World Todayの編集者兼発行人です。1995年から「Appleジャーナリスト」として活躍しています(最初の大手AppleニュースサイトであるMacCentralの立ち上げから)。読書、ランニング、スポーツ、映画鑑賞が大好きです。
