macOSに保存されたiPhoneのバックアップ情報などを盗もうとするマルウェアの亜種が新たに見つかったとして、セキュリティ企業のBitdefenderやPalo Alto Networksが2月14日のブログで報告した。

それによると、今回見つかったのはこれまでWindowsを標的としていたマルウェア「XAgent」のMac版で、Macに感染してiPhoneのバックアップ情報やWebブラウザが記憶しているパスワードを盗み出す。キーボードの入力内容をキャプチャするキーロガー機能や、スクリーンショットを取得する画面キャプチャ機能も備えているという。

同マルウェアは、2016年9月に発見された別のマルウェア「Komplex」を介してダウンロードされている公算が大きいといい、感染すると、インターネット接続を介してマルウェアを操る外部の制御サーバと通信する。この制御サーバのURLは、大半がAppleのドメインに見せかけてあるという。

Palo Alto Networksのブログ

XAgentを操っているハッキング集団「Sofacy」（別名APT28、Pawn Storm、Fancy Bear、Sednitなどとも呼ばれている）はロシアに関係があるとされ、Bitdefenderでは2016年に発生した大規模サイバースパイ活動との関連を指摘。Palo Alto Networksでは、同年の米大統領選挙で、同集団が民主党陣営に対して仕掛けた攻撃に関連した形跡も見つかったと伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.