3月初旬、セキュリティ研究者はGhostClawまたはGhostLoaderとして知られるmacOSマルウェアキャンペーンの増加を発見しました。最初はnpmパッケージ経由で悪意のあるペイロードを配信することで発見されましたが、現在この脅威はその到達範囲を拡大しています。
これらのリポジトリは、正当な開発者ツール、トレーディングボット、ソフトウェア開発キットになりすまします。
良性コードでリポジトリを満たし、数百のリポジトリスターのような人工的なエンゲージメントを蓄積することで、攻撃者は悪意のあるコンポーネントを静かに導入する前に信頼を構築します。
このキャンペーンのユニークな側面は、AI支援開発環境をターゲットにしていることです。攻撃者は、AIコーディングエージェントが自動的に外部スキルを発見してインストールするプラットフォーム向けに設計された特定のマニフェストファイルを含むリポジトリを使用します。
マニフェストファイルは無害に見えますが、悪意のある動作は標準インストールフェーズ中にトリガーされます。
これにより、攻撃者は直接的なユーザーインタラクションと自動化されたAIエージェントワークフローの両方を通じてシステムに侵入でき、従来のパッケージマネージャーのセーフガードを完全に回避できます。
感染は、アクセスを確立し、macOS認証情報を収集するために設計された多段階の実行チェーンに従い、即座に疑いを招きません。
このプロセスは、ユーザーまたはAIエージェントが提供されたインストールコマンドを実行し、初期ブートストラップスクリプトを取得するときに開始されます。
このスクリプトはホストアーキテクチャをチェックし、互換性のあるNode.jsバージョンをユーザー制御ディレクトリにインストールし、昇格した管理者権限の必要性を回避します。
特に、スクリプトは安全でないフラグを使用して、ダウンロード中に証明書検証をオフにし、トランスポートセキュリティを弱めます。
実行は、大幅に難読化されたJavaScriptペイロードに移行します。コア機能は、被害者を欺くために設計されたセットアップスクリプトに常駐しています。
ターミナルウィンドウ内でユーザーにシステムパスワードを直接入力させるよう促す前に、ターミナルをクリアして偽のプログレスインジケータを表示します。
ネイティブmacOS認証フレームワークを使用する代わりに、スクリプトは組み込みのシステムディレクトリユーティリティコマンドを使用して、盗まれたパスワードをローカルで検証します。
マルウェアが盗まれた認証情報の検証に成功すると、リモートコマンド&コントロールサーバーに連絡して、jamf暗号化セカンダリペイロードを取得します。
長期的な永続性を確立するために、マルウェアは一時ファイルを削除します。正当な開発者活動を模倣した隠しディレクトリに移動します。インストール後スクリプトは、攻撃の目に見える証拠を削除するためにターミナルをクリアします。
通常のシステム操作とさらに融合するようにグローバルパッケージをインストールします。このアンチフォレンジック技術と本来のmacOSツールの悪用の組み合わせは、GhostClawを開発者環境に対する非常に回避的な脅威にします。
翻訳元: https://cyberpress.org/ghostclaw-ai-steals-credentials/