香港民主派活動家を標的にしたマルウェア、背後には中国当局の影？

 
香港で民主的な自治権を訴える活動家のMacを対象としたマルウェアについて、セキュリティ研究者によって報告書がまとめられました。

民主派のWebサイトを偽装して埋め込み

セキュリティ対策企業ESETによる今回の報告は、2021年11月に香港の民主派活動家を攻撃するために使用されたマルウェアについてです。
 
このマルウェアは、ターゲットが興味を持ちそうなWebサイトに罠を仕掛ける「水飲み場（watering-hole）」と呼ばれるテクニックを用いており、iOSやmacOSの脆弱性を突いて、悪意ある攻撃者にデバイスの管理者権限（ルートアクセス）を付与する仕組みでした。民主派に親和的なラジオ局のWebサイトや、攻撃者が用意した偽サイトが「水飲み場」として利用されました。
 

 
ルートアクセスを獲得されると、今度はデバイス上のファイルを閲覧以外にも、画面キャプチャの実行、ターミナルからのコマンド実行、キーボードの入力内容記録など、あらゆることが可能になるバックドア「DazzSpy」が展開されます。さらに、ユーザーのログイン時に読み込まれるLaunchAgentsへファイルを追加することで、Macを起動するたびにバックドアが展開される仕様となっていました。
 
すでにAppleは2021年9月に対策パッチを適用しているため、このマルウェア自体は過去の遺物となっています。しかし、攻撃の複雑性や使用されたエクスプロイトの内容を考慮すると、背後にいるグループは“強力な技術力”を持っている可能性が高い、とESETは推測しています。
 
内部エラーメッセージなどの一部が中国語であることから、中国の政府機関が部分的に関与しているとする見方もあるでしょう。なお、ウイグル人の活動家をターゲットにしたマルウェアについても、同じく中国政府当局の影を指摘する声が上がっています。
 
 
Source:ESET via AppleInsider
(kihachi)