ESETは1月25日(米国時間)、「Watering hole deploys new macOS malware, DazzleSpy, in Asia|WeLiveSecurity」において、「DazzleSpy」と呼ばれるマルウェアが水飲み場型攻撃で使われていることを確認したと伝えた。このマルウェアはmacOSを標的としており、感染したMacにバックドアを仕込んでファイルの窃取を行うという。

  • Watering hole deploys new macOS malware、DazzleSpy、in Asia|WeLiveSecurity

    Watering hole deploys new macOS malware, DazzleSpy, in Asia | WeLiveSecurity

サイバー攻撃に使われたエクスプロイトはかなり巧妙で、既存の脆弱性を悪用しつつWebブラウザでスクリプトを実行し、ローカルでの特権昇格を実現し、最終的に「DazzleSpy」の感染を行っている。ESETはサイバー攻撃に使われているエクスプロイトを見る限り、このサイバー攻撃の背後にいるグループがかなり高い技術力を持っていると評価している。

このサイバー攻撃は水飲み場型攻撃であり、不特定多数を標的としたものではない。また、分析されている内容からすぐに世界中へ影響が広がるものとは考えにくい。しかし、アップデートされていないMacを使い続けることでリスクとなることは間違いなく、Macを使用している場合は、提供されている最新版のmacOSへアップグレードして利用することが望まれる。