サイバーリーズンのシニアセキュリティ研究者であるAmit Serperは、非常に攻撃的なアドウェアプログラムであるOSX.Pirritの背後にある会社を特定したレポートを公開しました。OSX.Pirritは、パーシステンスやrootアクセス権を取得する機能など、マルウェアに通常含まれているような各種の特徴を備えています。

ThreatPostとのインタビューにおいて、Serperは、OSX.Pirritとその変種を作成した企業であるTargetingEdgeは、「コンピュータ上の広告スペースを、所有者に知られることなしに販売することにより、製品と同製品をマネタイズする方法の両方を創り出している」と発言しています。

SecurityWeekは、Serperによる最新の調査結果に加えて、彼が行ったOSX.Pirritに関する最初の調査に関して言及しています。同サイトでは、Serperが分析したOSX.Pirritの新しい変種は、オリジナルのバージョンにあったWindowsバイナリを削除すると書かれています。また、この記事では、OSX.PirritはMacユーザーを標的とする最新の脅威の1つに過ぎないと述べています。

Ars Technicaは、同じく今週公開されたその他の2つのMacに関する脅威の記事で、OSX.Pirritについて言及しています。また、SC Magazineでは、Serperの調査について報告しており、OSX.Pirritのアップデートされたバージョンでは、コンピュータをチェックすることで競合プログラムを検出した後、それらのプログラムを削除すると書かれています。

Softpediaの記事では、Serperは調査中にいくつもの問題に遭遇したが、変種のアーカイブの1つの中に個人名らしきものを発見し、最終的に解決の糸口を手に入れたと書かれています。

ホワイトペーパー「情報漏洩」

多くの企業はサイバーセキュリティの保護および検知ソリューションに数100万ドルも費やしていますが、Ponemon Instituteの調査によれば、情報漏洩が発生してから平均256日間も検知されないとのことです。

情報漏洩が明らかになった後、セキュリティチームがその攻撃による全体的な被害と重大度を調査するのに通常、さらに1ヶ月間を要します。これにより、対応時間が大幅に引き延ばされた結果、ビジネスに対して壊滅的な経済的損失を及ぼすことになります。

なぜ情報漏洩を阻止できないかの原因を本書を通じて、理解することができます。

https://www.cybereason.co.jp/product-documents/white-paper/1036/