UpdateAgentはSwiftで書かれた新しいmacOSマルウェアドロッパーで戻ります from thehackernews.com

UpdateAgentとして追跡されたmacOSマルウェアの新しい亜種が実際に発見されており、その機能をアップグレードするために作成者が継続的に試みていることを示しています。
「おそらくマルウェアの最も識別可能な機能の1つは、AWSインフラストラクチャに依存してさまざまなペイロードをホストし、サーバーへの感染ステータスの更新を実行することです」とJamfThreatLabsの研究者はレポートで述べています。
新しく発見されたSwiftベースのドロッパーは、「PDFCreator」および「ActiveDirectory」という名前のMach-Oバイナリになりすまし、実行時にリモートサーバーへの接続を確立し、実行するbashスクリプトを取得します。
「[2つの実行可能ファイルの]主な違いは、bashスクリプトをロードする必要がある別のURLに到達することです」と研究者は述べています。
「このマルウェアの継続的な開発は、その作成者が引き続きアクティブであり、できるだけ多くのユーザーにリーチしようとしていることを示しています」と研究者は述べています。