- 맥OS 스파이웨어 클라우드멘시스 발견
| 기능 | - 문서 유출 - 키스트로크 확보(키로깅) - 스크린 캡쳐 - 공공 클라우드 스토리지 서비스에 페이로드 저장_해당 서비스를 C&C 서버로 활용 하기도 |
| 개요 | - 오브젝티브씨로 개발된 일종의 백도어 - 현재까지 분석한 바에 의하면 총 39개의 명령 수행 가능 - 훔쳐낸 데이터는 암호화되며, 복호화 하기위해서는 클루드멘시스 운영자의 비밀키가 필요 - 공격 배후 세력이나 피해자가 특정되지 않음_공격자의 의도는 기밀이나 지적재산을 탈취하는 것 - 맥 환경에서 나타난 몇 안되는 정식 스파이웨어 |
| 특징 | - 클라우드 스토리지 적극 활용 - 클라우드 계정에 파일을 올리거나 내리는 데 필요한 인증 토큰이 포함되어 있음 - 명령이 담긴 파일을 업로드 -> 해당 파일을 받아 명령 실행 -> 결과 암호화하여 업로드 -> 운영자 확인 => 멀웨어 내에 IP 주소나 도메인이 존재하지 않음_이전에도 존재한 방식이나 맥OS 환경에서는 최초 - 고도의 표적 공격_현재까지 분석된 표적은 51개의 맥OS 컴퓨터 - 코드 전체의 질이 떨어지며, 난독화 기능이 존재하지 않음, 맥 환경에서 이미 알려진 취약점을 익스플로잇 |
| 대응 | - 현재까지 알려진 맥OS 취약점을 패치 - 비밀번호 변경/강화, 피싱 예방 교육, 다중 인증 시스템 도입 등 - 애플의 락다운 모드 활성화 |
- 보안뉴스
수수께끼 투성이 멀웨어 클라우드멘시스, 맥OS 사용자 정교하게 노려
현존하는 발표 자료와 보고서에서 한 번도 등장하지 않은 맥OS 스파이웨어의 존재가 드러났다. 문서를 빼돌리고, 피해자의 키스트로크를 확보하고, 스크린도 캡처하는 등의 활동을 애플 장비에
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 (0) | 2022.07.28 |
|---|---|
| 아마디 봇의 새로운 버전, 더 은밀하게 더 집요하게 (0) | 2022.07.27 |
| 화려하게 등장했던 해킹 단체 랩서스, 왜 요즘 조용한가 (0) | 2022.07.26 |
| 마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어 (0) | 2022.07.16 |
| 폴리나 취약점 익스플로잇 후 로제나 백도어 설치 (0) | 2022.07.12 |