Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用 - ITmedia エンタープライズ(情報元のブックマーク数)

正規のApple Developer IDを使って署名されたマルウエアが出てるらしい。

正規のApple Developer IDを使って署名されたマルウェアが出回り、Macを使っている人権活動家などの監視に使われているのが見つかったという。セキュリティ企業のF-Secureが5月22日のブログで伝えた。
F-Secureによると、ドイツの捜査関係者から連絡を受けて調べたところ、Macを狙ったスパイウェアOSX/KitM」が、2012年12月から2013年2月にかけて発生したスピアフィッシング攻撃に使われていたことが分かったという。
この攻撃では、クリスマスカードに見せかけたファイルをメールに添付して送る手口で、狙った相手をOSX/KitMに感染させていた。OSX/KitMは、感染先のMacバックドアを開いて攻撃側が操るルーマニアのサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つとされ、スパイ活動や監視活動に使われているとみられる。

Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用 - ITmedia エンタープライズ

screenshot