- 数年前、誰もこれが可能だとは思っていませんでしたが、MicrosoftとAppleは現在協力しています。
- 2人のハイテク巨人は、MacPCユーザーのみを標的とする深刻な脅威を排除しようとしています。
- 2929年に発見され、吹き替えられたトロイの木馬 UpdateAgent進化し、より危険です。
- マイクロソフトはまた、順番にアマゾンと提携しました いくつかの既知の問題のあるURLを削除します。
ボットネット、マルウェア、および最近のすべてのランサムウェア攻撃について話すたびに、そのような状況にならないように、読者には常に必要な予防措置を講じることをお勧めします。
しかし、時には、彼の機密情報を保護するために実行できるすべてのステップ、悪意のあるサードパーティが常に一歩先を行っているように見えることがあります。
現在、企業は、パートナー、専門家、およびより大きなコミュニティと情報を共有して、脅威に協力して取り組むことをいとわないようになっています。
レドモンドのハイテク巨人がハッカーからカバーを外す
このようなコラボレーションの完璧な例は、MicrosoftがライバルのAppleと協力してパッチを適用することです。 シュルートレス macOSデバイスの脆弱性。
彼らが攻撃を思いとどまらせ、どのような対策を講じるべきかについて人々を教育することを確実にするために、ハイテク巨人は今出版しました 詳細な情報 Macデバイスをターゲットにしている洗練されたトロイの木馬について。
レドモンドのセキュリティ専門家は、トロイの木馬は吹き替えだと言っています UpdateAgent 2020年9月に、より基本的な情報を盗む者として発見されました。
それ以来、それはかなり進化し、その最近の反復は、Adloadアドウェアなどの二次ペイロードを配布することが実際に知られています。
Microsoftは、UpdateAgentの絶えず進化する永続的な浸透方法は、将来のキャンペーンでさらに進化し、より危険なペイロードを配布する可能性があることを意味すると警告しています。
上記のUpdateAgentは通常、ユーザーがApple搭載のPCにダウンロードする合法的なソフトウェアのように見えます。
その後、いくつかのmacOSコントロールをバイパスして、対象のデバイスに感染するのは時間の問題です。 この完璧な例は、信頼できるアプリのみがハードウェアで実行できるようにするために作成されたGatekeeperをバイパスすることです。
この手順が完了すると、トロイの木馬は日陰のアクティビティを実行するために既存のユーザー権限に変わり、その後、そのトラックをカバーします。
Microsoftはまた、UpdateAgentが悪意のあるペイロードをS3バケットとAWSのCloudfrontからダウンロードするという事実を強調しました。
これにより、同社はすぐにAmazonと協力して、いくつかの既知の問題のあるURLを削除するようになりました。
Macデバイスでこの問題が発生したことはありますか? 以下のコメントセクションで私たちとあなたの経験を共有してください。
