11章macOSでのマルウェアの検知と解析

　以前は、macOSに対する攻撃やマルウェアの開発は単発で、些細なアドウェアに限定される場合が多かったです。2020年から2021年にかけても、macOSの主な脅威はアドウェアのShlayer（https://redcanary.com/threat-detection-report/threats/shlayer）でしたが、高度な攻撃者が背後にいる標的型攻撃が見られるようになってきています。その好例が、ベトナムの関与が疑われているグループであるOceanLotus（別名APT32。https://attack.mitre.org/groups/G0050）です。このグループは、悪意のあるMicrosoft Wordの文書を介してバックドアを提供し、macOSユーザをターゲットにしていました。

　企業でのmacOSの普及拡大に伴い、MacShellSwift、MacC2、PoshC2、Empireのような様々なポストエクスプロイトフレームワークが登場しました。さらに、macOS向けのMalware-as-a-Serviceはすでにダークネットのフォーラムに登場しています（https://www.computerworld.com/article/3626431/scary-malware-as-a-service-mac-attack-discovered.html）。

　当然のことながら、M1チップを搭載した新しいデバイスも、サイバー犯罪者の目を逃れていません。Red Canaryの専門家は、M1プロセッサを搭載したMacを標的とする新しいマルウェアSilver Sparrowを発見しました（https://www.macworld.co.uk/news/new-malware-m1-mac-3801981 ...