トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象として追加された機能についての調査結果を報告しました。その後も同キャンペーンは攻撃ツールにさらなる機能を追加しつつ継続しています。トレンドマイクロは監視を継続する中で、XCSSETがさまざまなアプリから情報を窃取する手口を確認しました。情報窃取は弊社で最初にXCSSETを確認した時から存在している動作です。
![Figure 1. Code of telegram.applescript](https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/g/xcsset-update/xcsset-01.png)
図1:XCSSETが使用する不正スクリプト「telegram.applescript」の例
続きを読む