仮想通貨の窃取を目論む新たなサイバー攻撃「AppleJeus」はmacOSも標的に

　株式会社カスペルスキーは8月30日、Kaspersky Labが発見したサイバー攻撃「AppleJeus」（アップルジュース）についての抄訳レポートを公開した。攻撃にはトロイの木馬を仕込んだ仮想通貨取引ソフトウェアが用いられ、仮想通貨取引ネットワークに侵入し、仮想通貨の窃取を目論んだと見られている。今回の調査では、Windows向けのマルウェアに加え、macOSを標的とする未知のマルウェアが発見されている。

　Kaspersky Labの解析結果によると、アジア地域の仮想通貨交換所の従業員が、取引ソフトの開発企業を装った偽装サイトから誤って入手したソフトを起動し、同交換所のインフラに侵入されたと見ている。マルウェアに感染したコンピューターは、攻撃者からほぼ無制限にアクセス可能な状態となり、重要な財務情報の窃取や、窃取のために別ツールをインストールすることができるようになるという。

　また、Kaspersky Labは、この悪意あるソフトがWindows向けにもmacOS向けにも開発されていることが深刻な事態だという。一般的に、macOSはサイバー攻撃に遭う割合がWindowsよりもはるかに少ないと考えられているが、そういった考えにも警鐘を鳴らしている。このような攻撃から自身や組織を守るために、未知の脅威を特定できる堅牢なセキュリティソリューションの採用や、高度なサイバー犯罪者の戦術や手法に関する最新情報を早期に得られるよう努めることなどを推奨している。