先週、Oslo Freedom Forumで発見されたMacのスパイウェアは、一見したところ、より大きなスパイ活動と繋がっているようだ。そしてそのスパイ活動はインドに関連がありそうに見える。

 昨日、Norman社のスタッフにより「Hangover Report」が公表された。



 Snorre FagerlandはBackdoor:OSX/KitM.Aが使用しているC&Cサーバへの接続を確認した。

 さらに、ESET社のスタッフから「Targeted information stealing attacks in South Asia use email, signed binaries(南アジアにおける、メールや署名済みバイナリを利用して狙った情報を盗む攻撃)」という関連情報が提示された。

 伝えられるところによれば、アップル社は、KitM.Aで使用されているDeveloper IDを無効にしたとのことだ。