9to5Mac Security Bite は、次の企業によってのみ提供されます。 Mosyle、唯一の Apple 統合プラットフォーム。 Apple デバイスをすぐに使えるようにし、エンタープライズでも安全に使えるようにすることが私たちのすべてです。管理とセキュリティに対する当社の独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代 EDR、AI を活用したゼロトラスト、および独占的な権限管理のための最先端の Apple 固有のセキュリティ ソリューションを、最も強力で最新の Apple MDM と組み合わせています。市場にあります。その結果、完全に自動化された Apple Unified Platform が誕生し、現在 45,000 を超える組織から信頼されており、何百万台もの Apple デバイスを手間をかけずに手頃なコストですぐに使用できるようにしています。 延長トライアルをリクエストする 今日、Apple と協力するために Mosyle がすべてである理由を理解してください。
毎年、 ムーンロックラボのサイバーセキュリティ研究部門 マクポーは、macOS の脅威状況の現状を詳しく説明した年次レポートをリリースします。 Moonlock Labは火曜日、2024年の脅威レポートを発表し、ChatGPTなどのAIツールがマルウェアスクリプトの作成にどのように役立っているか、サービスとしてのマルウェア(MaaS)への移行、内部データを通じて確認されているその他の興味深い統計を詳述した。
// AI を活用したマルウェアの時代
脅威アクターが AI ツールを AI 共犯者に変えるために舞台裏で懸命に働いているのではないかと長い間推測されてきました。今、私たちはそれがどのように行われているかを初めて把握したようです。
ダークネット フォーラムのスクリーンショットには、攻撃者が ChatGPT などの AI ツールを使用して、複雑なマルウェア作成プロセスを誘導していることが示されています。注目に値する例は、「バルボリス」として知られるロシア語を話す攻撃者です。彼はコーディング経験がなくても macOS スティーラーを開発した経験を公然と共有しました。
「ほんの数回のプロンプトを表示するだけで、攻撃者はスクリプトを生成し、これまでであれば多大な専門知識が必要だった高度な手法を実装できます。参入障壁はかつてないほど低くなり、macOS に焦点を当てたキャンペーンを開始しようとするサイバー犯罪者にとって AI は新たな味方となっています」と Moonlock Lab はレポートで述べています。
この状況はいくつかの理由から憂慮すべきものです。主な理由は、かつては高度な技術的専門知識が必要であったことが、インターネットにアクセスできる事実上誰でも実現できるようになったということです。
今年は、マルウェア開発における根本的な変化を目の当たりにする可能性があります。これはもはや、熟練したプログラマーだけが行う仕事ではありません。本質的に、これはサイバー犯罪の分散化を表しています。
ただし、犯罪者にとってコードの操作は依然として困難な場合があります。ここがMaaSの強みです。
// MaaS が優勢
によると、ダークネットでは、2024 年に macOS の防御を回避し、サービスとしてのマルウェア (MaaS) を配布することに関する議論が急増しています。 ムーンロックラボからのレポート。
現在、AMOSのようなサイバーギャングは収益性の高いMaaS事業として活動している。このモデルでは、マルウェア開発者 (またはオペレータ) がソフトウェアを作成し、関連会社 (通常は技術的な知識があまりない者) がお金を払って悪意のあるパッケージにアクセスし、それを選択したターゲットに向けます。
技術力がほぼゼロのアフィリエイター(犯罪者)にとって求められるソリューション。
これらの関連会社は、マルウェア パッケージの「ライセンス」に料金を支払うことになります。これは、1 回限りの支払いか、より手頃な定期購読のいずれかになります。 Ransomware-as-a-Service として知られるランサムウェアを扱う事業者は、受け取った身代金の支払いから一部を受け取ることがよくあります。
Moonlock によれば、MaaS の台頭によりサイバー犯罪者の参入障壁が低くなり、以前は数万ドルかかっていたサービスが月額約 1,500 ドルで利用できるようになりました。この価格下落は、RansomHub のような MaaS プロバイダーの急増による競争の激化によるものと考えられます。
//何ができるか
Security Bite の定期的な読者であれば、おそらくこの情報の一部はすでにご存知でしょう。ただし、最善のアドバイスは変わりません。ソフトウェアを最新の状態に保ち、信頼できるソースからのみアプリをダウンロードし、保護を強化するためにサードパーティのセキュリティ ソリューションの使用を検討してください。個人的にはMacPawがオススメです クリーンマイマック、リアルタイムのマルウェア検出を提供します。
「Mac はウイルスに感染しない」と信じられていた時代はもう終わりました。
さらに詳しい情報については、Moonlock Labs の記事をチェックすることを強くお勧めします。 完全なレポート。
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
