2011年 3月 04日(金曜日) 22:30 | 
Posted by TTS| Articles - Malware |
OSX向けトロイの木馬 Black Holeは、Windows/Macintosh両対応クライアントを含む
ドイツ産と思われるOSX向けのRAT(Remote Admin Tool)、Black HoleのBeta版が公開されている。Black Holeは、OSXからの操作のみで無く、Windows用クライアントが用意されているため、WindowsからOSXを操作することが可能だ。サーバーとクライアントの2つで構成されており、サーバーはOSX用のみ、クライアントはWindows・OSX用の両バージョンが付属する。現状ではサーバーエディット機能は無い。
まだテスト段階らしく、シェルでの操作の他に、拡張機能としてGUIでの操作も可能になっている。具体的には、指定したURLへのアクセス(Safariが起動してアクセスする)や、シャットダウン、リブート、スリープといった操作の他、感染している旨を全画面表示させるOwned、アドミンパスワード要求などである。ただし、現状のバージョンでは、正直なところ一昔前のRATのような作りは拭えていない。
●Windows版クライアントで接続した例(ダイレクトコネクト)。最後の画像は、Ownedを実行した際のOSXのデスクトップ。
また、今回入手した検体で調査した限りでは、単純にサーバーを実行しただけでは、再起動時に、サーバーがスタートするといった改変は行われていなかった。
今後のバージョンアップで更に機能が追加された場合には、より注意が必要となる可能性もあるだろう。
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC