ラオス

LaoShu脅威は、Macシステムのみを標的とするように設計されたマルウェアです。 LaoShuの背後にある目標は、侵害されたホストから機密データを収集することです。 LaoShuトロイの木馬は、感染したPDFファイルを含む傾向がある電子メールを介して伝播されています。 LaoShuトロイの木馬を含む最新のキャンペーンである攻撃者は、有名な配信会社から送信された正当なメッセージとして偽のメールをマスクすることを選択したようです。メールには、ユーザーが受け取っていないパッケージがあり、添付のPDFファイルに問題に関する詳細情報が含まれていることが記載されています。場合によっては、PDFファイルの代わりに、電子メールにPDFファイルを含むZIP添付ファイルが含まれることがあります。一部のユーザーは、不正な電子メールが問題の宅配会社の公式ページであると思われるWebサイトにリダイレクトしたと報告しています。しかし、サイバーセキュリティアナリストは調査した結果、これは攻撃者がホストする偽のWebサイトであり、配信会社の元のWebページのように見えるように設計されていることを発見しました。

LaoShuトロイの木馬の作成者は、OSXのレイアウトに依存しています。ユーザーが想定されるPDFファイルをダウンロードすると、最近のダウンロードでそれを見ることができます。ただし、悪意のあるファイルは、実際にアプリケーションプログラムである場合にのみPDFファイルのように見えます。これは、悪意のあるファイルを開くと、LaoShuトロイの木馬がシステムに侵入できることを意味します。ファイルを起動すると、OSXのセキュリティ対策により、ファイルが危険である可能性があることをユーザーに警告します。警告を無視して続行したユーザーは、期待どおりにPDFファイルが表示されるのではなく、Safariブラウザーにリダイレクトされます。これは、ファイルを開くときに何かが間違っているとユーザーを誤解させるように設計された巧妙なトリックです。ユーザーがこれ以上詳しく調べないと、LaoShuトロイの木馬は静かに動作するため、システムが感染していることに気付くことさえありません。

LaoShuトロイの木馬がターゲットホストに正常にインストールされると、PPT、PPTX、DOC、DOCX、XLS、XLSXファイルの存在についてシステムをスキャンします。そのようなファイルが検出された場合、LaoShu脅威はそれらを確実にZIPアーカイブに収集し、トロイの木馬のオペレーターのC＆C（コマンド＆コントロール）サーバーに転送します。 LaoShuマルウェアは、攻撃者のC＆Cサーバーからファイルをダウンロードしたり、シェルコマンドを実行したりすることもできます。これらの追加機能により、LaoShuトロイの木馬はシステムの設定を変更したり、感染したホストに追加の脅威を投入したりできます。いくつかのレポートによると、LaoShuトロイの木馬は、ユーザーのデスクトップとアクティブなウィンドウのスクリーンショットを撮ることができるモジュールを植え付けることが知られています。

LaoShuトロイの木馬は、過小評価されるべき脅威ではありません。これは複雑で強力なツールであり、世界中のAppleユーザーを悩ませ続けています。 Macが正当なマルウェア対策アプリケーションによって保護されていることを確認してください。