macOSユーザーを標的とする中国のギミックマルウェアの新しい亜種

Storm Cloudとして追跡されたグループに攻撃を起因させ、サイバーセキュリティ会社Volexityは、Gimmickと呼ばれる新しいマルウェアを特徴づけました。
プログラミング言語の選択は別として、マルウェアの2つのバージョンは同じC2インフラストラクチャと動作パターンを共有することが知られています。
このマルウェアは、ターゲット環境のネットワークトラフィックにさらに溶け込むために、営業日にのみGoogleドライブベースのC2サーバーと通信するように構成されています。
マルウェアからユーザーを保護するために、Appleは2022年3月17日の時点で、XProtectと呼ばれる組み込みのマルウェア対策保護スイートに新しい署名を発行し、マルウェア削除ツール（MRT）を介して感染をブロックおよび削除しました。
「このマルウェアの移植とそのシステムの新しいオペレーティングシステム（macOS）への適応に関連する作業は簡単な作業ではなく、その背後にある攻撃者が十分なリソースを持ち、熟達しており、用途が広いことを示唆しています」と研究者は述べています。