昨日のKumar in the Macについての投稿の続報として…。以下のようなファイルが添付されたメールを受け取ったことがあるだろか。

Lebenslauf fur Praktitkum

添付ファイル:

  •  Christmas_Card.app.zip
  •  Content_for_Article.app.zip
  •  Content_of_article_for_[名前を削除].app.zip
  •  Interview_Venue_and_Questions.zip
  •  Lebenslauf_fur_Praktitkum.zip(実務研修の履歴書の意)

 受け取ったことがあるなら、あなたは、Macにスパイウェアをインストールするよう計画されたスピアフィッシングキャンペーンの標的になっている。

 アップルのDeveloper「Rajinder Kumar」として署名されたバイナリの一覧を以下に挙げる。

Trojan-Spy:OSX/HackBack.Bとして検知:
 
  •  1eedde872cc14492b2e6570229c0f9bc54b3f258
  •  6737d668487000207ce6522ea2b32c7e0bd0b7cb
  •  a2b8e636eb4930e4bdd3a6c05348da3205b5e8e0
  •  505e2e25909710a96739ba16b99201cc60521af9
  •  45a4b01ef316fa79c638cb8c28d288996fd9b95a
  •  290898b23a85bcd7747589d6f072a844e11eec65 — 昨日の投稿で言及

Backdoor:OSX/KitM.Aとして検知(スクリーンショット機能を含む):

  •  4395a2da164e09721700815ea3f816cddb9d676e

 このスピアフィッシングのペイロードは格別「高度な」ものではないが、ドイツ語化され、標的の名前(上の例では削除)が用いられていることから、攻撃者が多少なりとも下調べを行ったことが示唆される。

 ご用心を。

 さらなる情報は以下。
Oslo Freedom ForumでMacのスパイウェアが見つかる
Big Hangover