ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。Apple に特化した Jamf Threat Labs の研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使用して Apple の macOS オペレーティングシステムに侵入するのを初めて見たことになりますが、最新のシステムでは動作しません。研究者たちは、Microsoft の VirusTotal オンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、Go と Python 言語で書かれており、Google Flutter アプリケーションを使用しています。Flutter は、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6 つの悪意のあるアプリケーションのうち 5 つは開発者アカウントの署名があり、Apple によって一時的に公証されています。研究者たちは「このマルウェアに含まれるドメイン名と技術は、他の北朝鮮のハッカーによるマルウェアで使用されているドメイン名と技術と非常に似ており、このマルウェアが署名され、さらには一時的に Apple の公証プロセスを通過した兆候がある」と書いています。

ChainCatcher のメッセージによると、IT之家の報道で、開発者の Pedro Vieito が 2 日前に Thread プラットフォームで動的な投稿を行い、macOS 版 ChatGPT アプリがユーザーの対話をプレーンテキスト形式で保存することを示しました。OpenAI 社は本日、アプリを更新し、Mac デバイスに保存されたチャット履歴を暗号化処理したと応答しました。Vieito の分析によると、対話がプレーンテキスト形式でサンドボックスの外に保存されているため、ユーザーが知らないうちに、Mac 上で実行されている他のアプリケーション、プロセス、さらには悪意のあるソフトウェアによって対話にアクセスされる可能性があることを意味します。

ChainCatcher のメッセージによると、OpenAI の発表により、ChatGPT デスクトップアプリがすべての macOS ユーザー向けにリリースされました。ユーザーはショートカットキー Option + Space を使用して ChatGPT に迅速にアクセスでき、チャット、メール処理、スクリーンショット、および画面上のその他の内容を便利に行うことができます。さらに、OpenAI は新機能を導入し、ユーザーが過去の会話履歴を検索できるようになりました。ユーザーは自分のコンピュータ上で情報を迅速かつ簡単に照会することもできます。

ChainCatcher のメッセージ、Kaspersky Labs は新しいマルウェアが海賊版アプリを通じて macOS ユーザーのコンピュータに侵入し、ユーザーの暗号ウォレットを盗むことを発見しました。このマルウェアは macOS バージョン 13.6 以降を対象としており、ユーザーがコンピュータのセキュリティパスワードをアクティベーターのボックスに入力すると、ハッカーはユーザーのコンピュータのセキュリティパスワードにアクセスできます。また、ユーザーがマルウェアに感染した暗号ウォレットを開こうとすると、ハッカーは暗号ウォレットの秘密鍵にアクセスできます。Kaspersky Labs は暗号ユーザーに対し、信頼できるウェブサイトを使用し、コンピュータのオペレーティングシステムを最新の状態に保ち、安全なソリューションを使用することで、拡大し続けるマルウェア活動を回避できると警告しています。

ChainCatcher のメッセージ、Blockfence が警告を発表しました。セキュリティの脆弱性が頻繁に悪用されているため、Apple は macOS、iOS、iPadOS、tvOS、watchOS の緊急更新をリリースしました。以下のバージョンにできるだけ早く更新してください：iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。

ChainiCatcher のメッセージによると、Cointelegraph が報じたところでは、Apple の macOS システム上で北朝鮮のハッカー組織 Lazarus に関連する新しいタイプのマルウェア「KandyKorn」が発見され、暗号コミュニティやエンジニアを標的にしています。Elastic Security Labs の分析によれば、「KandyKorn」は隠れたバックドアであり、データの取得、ディレクトリリスト、ファイルのアップロード/ダウンロード、安全な削除、プロセスの終了、コマンドの実行が可能です。最初に、攻撃者は Discord チャンネルを通じてコミュニティのメンバーを装い、Python ベースのモジュールを広めました。ソーシャルエンジニアリング攻撃により、コミュニティのメンバーは「Cross-platform Bridges.zip」という名前の悪意のある ZIP 圧縮ファイルをダウンロードするように誘導されました。このファイルは、自動的に利益を得るために設計されたアービトラージボットを模倣しています。しかし、このファイルは 13 の悪意のあるモジュールをインポートし、これらのモジュールは情報を盗み出し操作するために協力して動作します。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が警告を発表しました。新しいマルウェア「Realst」が出現し、Apple macOS システムに対して大規模な攻撃を行っています。最新の macOS 14 Sonoma も含まれています。このマルウェアは Rust 言語で書かれており、被害者が攻撃を受けると、暗号通貨資産が盗まれ、パスワードなどの敏感な情報も奪われます。すべての macOS ユーザーに対して、警戒を強め、敏感な情報や暗号通貨資産が盗まれないように必要なセキュリティ対策を講じることを強くお勧めします。

ChainCatcher のメッセージによると、Sekoia.io の報告で、macOS オペレーティングシステムをターゲットにした Rust と Objective-C で書かれたマルウェア「RustBucket」が発見されました。これは、バックドアを持つが正常に機能する PDF リーダーをインストールする macOS インストーラーで構成されており、その偽の PDF リーダーは特定の PDF ファイルを開くことを要求し、それが悪意のある活動を引き起こすトリガーとなります。トリガーが作動すると、侵害されたシステムに関する情報が収集され、送信されます。このマルウェアは、北朝鮮と関連のあるハッカー組織 Bluenoroff に関連しているとされており、2017 年以来、Bluenoroff はヨーロッパ、アジア、そしてヨーロッパで暗号通貨取引所やベンチャーキャピタル関連の実体をターゲットにした金融活動を行っています。（出典リンク）

ChainCatcher のメッセージによると、Cyble の報告で、ある Telegram チャンネルが Atomic macOS Stealer（AMOS）という新しい情報窃取マルウェアを宣伝しています。このマルウェアは macOS 専用に設計されており、被害者のマシンからさまざまな種類の情報を盗むことができます。これには、キーチェーンのパスワード、完全なシステム情報、デスクトップやドキュメントフォルダ内のファイル、さらには macOS のパスワードが含まれます。この窃取プログラムは複数のブラウザをターゲットにしており、自動入力、パスワード、クッキー、ウォレット、クレジットカード情報を抽出することができます。具体的には、AMOS は Electrum、Binance、Exodus、Atomic、Coinomi などの暗号ウォレットをターゲットにしています。さらに、AMOS は被害者の Web パネルを提供し、助記詞や秘密鍵を盗むための MetaMask のブルートフォース攻撃、暗号チェックツール、dmg インストーラーを管理し、その後 Telegram を通じてログを共有します。これらのサービスの価格は月額 1000 ドルです。（出典リンク）

ChainCatcher のメッセージ、ウイルス対策ソフトウェアのカスペルスキー公式は、「Apple のオペレーティングシステムに再び非常に深刻な脆弱性が発見されました。攻撃者は root 権限を取得でき、ユーザーの資産の安全に危害を加える可能性があります。iOS と macOS において、これらの非常に深刻なセキュリティ脆弱性が攻撃者によって悪用されています。これらの脆弱性に対処するために、Apple は以前のいくつかのバージョンに対して迅速に更新をリリースしました。これらの脆弱性は非常に重要ですので、迅速に更新してください。」（出典リンク）

链捕手メッセージ、ネットワークセキュリティ会社SentinelOneは最近、「Operation In(ter)ception」と呼ばれるハッカー活動の最新の変種において、Lazarus Groupと呼ばれる北朝鮮のハッカー組織が、魅力的な仕事の機会を提供することでmacOSユーザーを引き寄せていると述べました。ハッカーは、人気のある暗号通貨取引所からの求人情報を装ったマルウェアを使用し、精巧にデザインされた合法的に見えるPDF文書を使って、シンガポールのアートディレクター -- コンセプトアート (NFT)などの職の空き情報を宣伝しています。同社の報告によれば、このハッカー組織は2022年8月に同様のことを行っていましたが、今回はCoinbase暗号通貨取引所の偽の求人情報を使用しています。（出典リンク）