Havebin

Vision

セキュリティ速報:脅威アクターはMacマルウェアの構築にAIを広く利用しているc

Havebin
qlamk
0 Comments
セキュリティ速報:脅威アクターはMacマルウェアの構築にAIを広く利用しているc
セキュリティ速報:脅威アクターはMacマルウェアの構築にAIを広く利用しているc
チャットGPTプロ

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください

MacPawのサイバーセキュリティ研究部門であるMoonlock Labは、毎年macOSの脅威の現状を詳述した年次レポートを発表しています。火曜日にMoonlock Labは2024年版脅威レポートを発表し、ChatGPTなどのAIツールがマルウェアスクリプトの作成にどのように役立っているか、マルウェア・アズ・ア・サービス(MaaS)への移行、そして社内データから得られたその他の興味深い統計情報を詳細に解説しました。

// AI搭載マルウェアの時代

脅威アクターがAIツールをAIの共犯者に仕立て上げるために、舞台裏で懸命に活動していると長らく推測されてきました。そして今、その実態が初めて明らかになったようです。

ダークネットフォーラムのスクリーンショットを見ると、攻撃者がChatGPTなどのAIツールを用いて複雑なマルウェア作成プロセスを誘導していることがわかります。注目すべき例として、「barboris」として知られるロシア語圏の脅威アクターが挙げられます。彼はコーディング経験がないにもかかわらず、macOSのマルウェアスティーラーを開発した経験を公に公開しました。

「攻撃者は、ほんの数回のプロンプトだけでスクリプトを生成し、従来であれば高度な専門知識を必要とした高度な手法を実装できます。参入障壁はかつてないほど低くなっており、AIはmacOSを標的とした攻撃キャンペーンを展開しようとするサイバー犯罪者にとって新たな味方となっています」と、Moonlock Labは報告書で述べています。

この状況はいくつかの理由から憂慮すべきものです。主な理由は、かつては高度な技術的専門知識を必要としていたことが、今ではインターネットにアクセスできる人なら誰でも実行できるようになったことです。

今年、私たちはマルウェア開発における根本的な変化を目の当たりにしていると言えるでしょう。もはや、これは熟練したプログラマーだけの仕事ではありません。本質的には、これはサイバー犯罪の分散化を象徴しています。

しかし、コードを扱うことは犯罪者にとって依然として困難です。MaaSはまさにこの点で強みを発揮します。

// MaaSが主流

Moonlock Labのレポートによると、ダークネットでは2024年にmacOSの防御を回避し、サービスとしてのマルウェア(MaaS)を配布することについての議論が急増している。

現在、AMOSのようなサイバー犯罪組織は、非常に収益性の高いMaaSビジネスとして活動しています。このモデルでは、マルウェア開発者(または運営者)がソフトウェアを作成し、通常は技術的知識の少ないアフィリエートが悪意のあるパッケージへのアクセス料を支払い、標的に送り込みます。

技術的能力がほぼゼロのアフィリエイター(犯罪者)にとって、求められているソリューションです。

これらのアフィリエイトは、マルウェアパッケージの「ライセンス」料を支払います。これは、1回限りの支払いの場合もあれば、より手頃な継続サブスクリプションの場合もあります。ランサムウェアを扱う業者(Ransomware-as-a-Serviceと呼ばれる)は、受け取った身代金から手数料を受け取ることがよくあります。

Moonlockによると、MaaSの台頭によりサイバー犯罪者の参入障壁が下がり、以前は数万ドルかかっていたサービスが今では月額約1,500ドルで利用できるようになっているという。この価格下落は、RansomHubのようなMaaSプロバイダーの急増による競争の激化によるものと考えられる。

// できること

Security Biteを定期的に読んでいる方なら、すでにいくつかご存知かもしれません。しかし、最良のアドバイスは変わりません。ソフトウェアを常に最新の状態に保ち、信頼できるソースからのみアプリをダウンロードし、サードパーティ製のセキュリティソリューションで保護を強化することを検討してください。個人的には、リアルタイムのマルウェア検出機能を備えたMacPawのCleanMyMacをお勧めします。

「Mac にはウイルスは感染しない」と信じられていた時代は過ぎ去りました。

さらに詳しい情報については、Moonlock Labs の完全なレポートをぜひご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like