FlutterShellバックドア、不正なGoogle/YouTube広告経由でmacOSに拡散

概要

Palo Alto Networks Unit 42の研究者らが、macOS向けの新型マルウェア「FlutterShell」を拡散させるキャンペーン「Operation FlutterBridge」を発見しました。攻撃グループ「CL-CRI-1089」（2023年から活動中）は、Google認証の架空企業を通じて不正な広告を配信し、ユーザーを誘導しています。FlutterShellはFlutterフレームワークで構築され、アドウェア機能に加え、シェルコマンド実行やファイルシステム操作が可能なバックドア機能を持ちます。2026年3月まで検出されており、感染後はGoogle Chrome設定を改ざんしてブラウザをハイジャック。米国、カナダ、オーストラリア、フランス、ドイツのmacOSユーザーが標的で、すべてのサンプルはApple認証を通過しています。

元記事（The Hacker News）