맥OS가 차지하는 시장 점유율 높아지고 있어...북한 해커들의 관심도 높아져
요약 : 보안 외신 시큐리티위크에 의하면 북한의 해커들이 맥 사용자들을 노리기 시작했다고 한다. 이 때 사용되는 멀웨어는 러스트버킷(RustBucket)이라고 하며, 배후 세력은 블루노로프(Bluenoroff)로 알려진 해킹 집단이다. 러스트버킷은 일종의 다운로더로, 피해자의 시스템에 침투한 뒤 추가 멀웨어를 다운로드 받아 설치한다. 이번 캠페인에서 블루노로프는 Internal PDF Viewer.app이라는 애플리케이션 안에 악성 페이로드를 숨기는 방식으로 공격을 실시하는 중이라고 보안 업체 잼프(Jamf)는 경고했다.
[이미지 = utoimage]
배경 : Internal PDF Viewer.app 애플리케이션은 피해자가 일부러 맥 게이트키퍼를 비활성화 하지 않는 이상 실행되지 않는 것으로 분석됐다. 즉 블루노로프는 현재 소셜엔지니어링 기법을 통해 피해자들을 공략하고 있을 가능성이 높아 보인다는 뜻이 된다. 악성 멀웨어가 설치된 이후에는 C&C 서버로부터 세 번째 페이로드가 설치된다. 이 페이로드는 피해자의 시스템에서 각종 정보를 수집해 C&C 서버로 보낸다.
말말말 : “확실히 맥OS 기반 컴퓨터들의 시장 점유율이 높아졌다는 것을 알 수 있습니다. 최근 맥OS를 공격하려는 공격자들의 움직임이 훨씬 진지해졌습니다.” -잼프-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 북한의 해커들이 맥 사용자들을 노리기 시작했다고 한다. 이 때 사용되는 멀웨어는 러스트버킷(RustBucket)이라고 하며, 배후 세력은 블루노로프(Bluenoroff)로 알려진 해킹 집단이다. 러스트버킷은 일종의 다운로더로, 피해자의 시스템에 침투한 뒤 추가 멀웨어를 다운로드 받아 설치한다. 이번 캠페인에서 블루노로프는 Internal PDF Viewer.app이라는 애플리케이션 안에 악성 페이로드를 숨기는 방식으로 공격을 실시하는 중이라고 보안 업체 잼프(Jamf)는 경고했다.
[이미지 = utoimage]
배경 : Internal PDF Viewer.app 애플리케이션은 피해자가 일부러 맥 게이트키퍼를 비활성화 하지 않는 이상 실행되지 않는 것으로 분석됐다. 즉 블루노로프는 현재 소셜엔지니어링 기법을 통해 피해자들을 공략하고 있을 가능성이 높아 보인다는 뜻이 된다. 악성 멀웨어가 설치된 이후에는 C&C 서버로부터 세 번째 페이로드가 설치된다. 이 페이로드는 피해자의 시스템에서 각종 정보를 수집해 C&C 서버로 보낸다.
말말말 : “확실히 맥OS 기반 컴퓨터들의 시장 점유율이 높아졌다는 것을 알 수 있습니다. 최근 맥OS를 공격하려는 공격자들의 움직임이 훨씬 진지해졌습니다.” -잼프-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
