.gif)
꾸준한 업데이트 자랑하는 맥OS용 멀웨어 업데이트에이전트...악성 페이로드 추가해
요약 : 보안 외신인 해커뉴스에 의하면 업데이트에이전트(UpdateAgent)라는 맥OS 멀웨어의 변종이 최근 애플 생태계에서 자주 발견되기 시작했다고 한다. PDFCreator 혹은 ActiveDirectory라는 이름의 바이너리 형태로 유포되고 있으며, 원격 서버에 접속해 배시 스크립트(activedirec.sh, bash_qolveevgclr.sh)를 다운로드 받는다. 이 배시 스크립트들이 실행되면 아마존 S3 버킷에 접속해 악성 디스크 이미지를 다운로드한다. 보통은 애드웨어들이다.
[이미지 = utoimage]
배경 : 업데이트에이전트는 2020년 후반기에 처음 발견된 멀웨어로 그 동안 꾸준히 업그레이드 되어 왔다. 일종의 드로퍼로 두 번째 악성 페이로드를 유포하는 데에 주로 활용된다. 이를 위해 맥OS의 게이트키퍼를 우회하기도 한다.
말말말 : “업데이트에이전트는 아직까지 대형 사고를 치지는 않고 있습니다만 꾸준히 성장하고 있습니다. 피해자도 꾸준하게 늘어나고 있지요. 지켜봐야 할 위협입니다.” -잼프(Jamf)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신인 해커뉴스에 의하면 업데이트에이전트(UpdateAgent)라는 맥OS 멀웨어의 변종이 최근 애플 생태계에서 자주 발견되기 시작했다고 한다. PDFCreator 혹은 ActiveDirectory라는 이름의 바이너리 형태로 유포되고 있으며, 원격 서버에 접속해 배시 스크립트(activedirec.sh, bash_qolveevgclr.sh)를 다운로드 받는다. 이 배시 스크립트들이 실행되면 아마존 S3 버킷에 접속해 악성 디스크 이미지를 다운로드한다. 보통은 애드웨어들이다.
[이미지 = utoimage]
배경 : 업데이트에이전트는 2020년 후반기에 처음 발견된 멀웨어로 그 동안 꾸준히 업그레이드 되어 왔다. 일종의 드로퍼로 두 번째 악성 페이로드를 유포하는 데에 주로 활용된다. 이를 위해 맥OS의 게이트키퍼를 우회하기도 한다.
말말말 : “업데이트에이전트는 아직까지 대형 사고를 치지는 않고 있습니다만 꾸준히 성장하고 있습니다. 피해자도 꾸준하게 늘어나고 있지요. 지켜봐야 할 위협입니다.” -잼프(Jamf)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
