advertisement
Keeper Securityの最高情報セキュリティ責任者(CISO)であるジェームズ・スコビーも、macOSを狙う脅威がいかに進化しているかをBanshee Stealerが示していると指摘する。「これまでmacOSは、Windows PCと比べてウイルスやマルウェアに強いと思われてきました。しかし攻撃者は、ネイティブのセキュリティツールから得た暗号化技術などを駆使して手法を洗練させ、企業はもはや従来の『安全神話』に頼れなくなっています。Banshee Stealerのように高度化したマルウェアは、盗まれた認証情報やユーザーのミスを利用して防御を回避するのです」とスコビーは語る。
Check Pointのアントニス・テレフォスによる詳細な技術レポートでは、「Bansheeの開発者が導入した比較的小さな文字列暗号化のアップデート」が、多くのウイルス対策製品からの検知を2カ月以上も回避できた原因だとされる。これはmacOSユーザーを標的とする脅威が増えているだけでなく、攻撃者が多様なOSへの攻撃手段を拡充していることを示す事例だという。
Jamf脅威ラボのディレクターであるジャロン・ブラッドリーは、2023年を通して認証情報を盗むマルウェアキャンペーンが急増していると警鐘を鳴らす。「macOS上でもこれらのキャンペーンは驚くほど成功を収めています。成功の鍵はソーシャルエンジニアリングで、攻撃者はユーザー自身にマルウェアを実行させるように仕向けるのです。どれほどOSのセキュリティが堅牢でも、ユーザーを納得させてしまえば攻撃を回避できません」とブラッドリーは言う。また、アップルのXProtectルールは既知のマルウェア検知には有効だが、マルウェア開発者はそれを監視し、次のバージョンで巧妙に検出回避を図る可能性が高いとも述べている。
