CloudMensis 스파이웨어
사이버 보안 연구원은 특히 macOS 장치를 대상으로 하는 스파이웨어 위협을 발견했습니다. CloudMensis로 추적되는 이 스파이웨어 위협은 Objective-C 프로그래밍 언어를 사용하여 생성되었습니다. 감염된 장치 및 사용자에 대한 스파이에서 다양한 민감한 정보를 추출하는 데 사용할 수 있습니다.
CloudMensis가 실행되면 문서, 오디오 녹음, 이메일, 사진, 스프레드시트 등과 같은 중요한 데이터가 포함될 수 있는 다양한 파일 유형을 대상으로 합니다. 또한 스파이웨어는 임의의 화면을 캡처하거나 장치의 카메라와 마이크를 제어할 수 있습니다. 공격자에게 실행 중인 모든 프로세스 목록을 제공하고 셸 명령을 실행하고 결과를 클라우드 스토리지에 전달할 수 있습니다. 위협은 더 위협적인 페이로드를 포함할 수 있는 추가 파일을 가져와 실행하도록 지시할 수 있습니다.
CloudMensis는 또한 침해된 장치에 키로깅 루틴을 설정하여 잠재적으로 위협 행위자가 피해자의 계정 자격 증명, 은행 및 지불 정보 또는 신용/직불 카드 번호를 수집할 수 있는 기회를 제공할 수 있습니다. 그러나 유해한 용량을 최대한 활용하려면 위협 요소가 먼저 코드 실행 및 관리자 권한을 얻어야 합니다. CloudMensis의 운영자는 공용 클라우드 스토리지 서비스(Dropbox, pCloud, Yandex Disk)를 통신 채널로 활용합니다. 이를 통해 해커는 위협에 대한 지침을 보내거나 추출된 파일을 받을 수 있습니다.
