カスペルスキー、APTグループ「WildPressure」の攻撃活動を調査中に、macOSにも感染するマルチプラットフォームマルウェアを確認
- 2021/07/14 11:00
- SecurityInsight
カスペルスキーは7月13日、中東で活動しているAPT(高度サイバー攻撃)グループ「WildPressure」が使用するマルウェア「Milum」トロイの木馬を調査し、この攻撃グループが産業分野を対象にしたとみられる直近のある攻撃を分析したところ、異なるプログラミング言語で書かれた新しいバージョンの「Milum」を複数発見したと発表した。
そのうちの一つは、WindowsとmacOSの両方を感染させて動作が可能なことが判明。マルチプラットフォームマルウェアでmacOSデバイスに感染できるものはまれ。
同社のリサーチャーが2020年に初めてこの攻撃を調査した際、このトロイの木馬には異なるプログラミング言語の複数バージョンが存在する可能性を推察していたが、今回、この仮説が裏付けられたとしている。