DigitStealer 맬웨어

Mac 시스템은 오랫동안 다른 플랫폼보다 본질적으로 안전하다고 여겨져 왔지만, 오늘날의 위협 환경은 그러한 가정에 의문을 제기합니다. 정교한 악성코드군은 사용자 신뢰, 시스템 취약점, 그리고 소셜 엔지니어링을 적극적으로 악용하여 기기에 침투하고 귀중한 데이터를 탈취합니다. 특히 사이버 범죄자들이 Apple 환경에 맞춰 위협을 점점 더 정교하게 변형하고 있는 상황에서 Mac을 보호하는 것은 다른 운영체제를 보호하는 것만큼이나 중요합니다.

DigitStealer: macOS용으로 제작된 고급 위협

DigitStealer는 Apple 운영체제를 위해 특별히 설계된 광범위한 정보 유출 악성코드입니다. 핵심 목적은 브라우징 정보, 저장된 비밀번호, 암호화폐 관련 자산 등 민감한 데이터를 은밀하게 추출하고 유출하는 것입니다. 이 위협은 고도로 모듈화된 설계, 신중한 스테이징, 그리고 macOS 보안 제어를 우회하기 위해 개발된 다양한 우회 기법을 통해 차별화됩니다.

주요 무기로서의 스텔스

DigitStealer의 가장 눈에 띄는 특징 중 하나는 설치 방식입니다. 이 악성코드는 '터미널로 드래그 앤 드롭' 기술을 악용하여 게이트키퍼 보호를 우회하여 일반적인 신뢰 프롬프트를 표시하지 않고도 실행되도록 합니다. 배포 후에는 다음과 같은 방법을 통해 눈에 보이는 흔적을 최소화하려고 시도합니다.

• 가상 머신 인식
• 디버깅 방지 검사
• Apple Silicon M2 또는 최신 칩 감지를 포함한 하드웨어 검증

이러한 검사를 통해 맬웨어는 해당 환경이 악성 활동에 안전한지 아니면 연구원이 소유했을 가능성이 있는지 판단할 수 있습니다.

다단계 감염 사슬

DigitStealer는 메모리에서 직접 실행되는 4개의 페이로드를 포함하는 여러 단계의 프로세스를 통해 시스템에 침투하므로 위협을 감지하거나 분석하기가 훨씬 어렵습니다.

1단계: 정찰 및 진입

첫 번째 페이로드는 시스템 및 지리적 위치 정보를 수집하여 작전 지속 여부를 결정하는 데 중점을 둡니다. 그런 다음 나머지 구성 요소를 시스템에 주입하고 바탕 화면, 문서, 다운로드 등의 위치에서 작은 파일을 수집하기 시작합니다. 또한 피해자는 macOS 계정 정보를 입력하도록 속여 맬웨어에 더욱 심층적인 접근 권한을 부여합니다.

2단계: 브라우저 및 애플리케이션 도용

두 번째 단계는 브라우저와 다양한 앱을 대상으로 공격 범위를 확장합니다. 목표는 다음과 같습니다.

• 웹사이트 로그인
• 쿠키
• 자동 채우기 세부 정보
• 검색 기록
• 금융 및 개인 정보

또한 macOS 키체인에 접근하여 저장된 자격 증명을 탈취하고, Coinomi, Ledger, Electrum, Exodus 등 수많은 암호화폐 도구를 표적으로 삼습니다. VPN 클라이언트나 Telegram과 같은 비암호화폐 애플리케이션도 목록에 포함되어 있습니다.

3단계: 원장 조작

세 번째 페이로드는 Ledger 하드웨어 지갑 또는 관련 애플리케이션 사용자를 대상으로 합니다. Ledger 관련 프로세스를 중단시키고, 정상적인 구성 요소를 교체하며, 트로이 목마에 감염된 앱을 설치할 수 있습니다. 이러한 공격의 목적은 피해자의 복구 암호를 획득하여 저장된 자산을 완전히 탈취하는 것입니다.

4단계: 지속성과 미래 확장

최종 페이로드는 DigitStealer가 시스템 재시작 후에도 살아남고 장기적인 제어권을 유지할 수 있도록 보장합니다. 지정된 도메인에서 새로운 명령어나 구성 요소를 검색하여 추가 맬웨어 변종을 배포할 수 있는 유연한 백도어 역할을 합니다.

피해자가 노출되는 방식

DigitStealer는 일반적으로 합법적인 Mac 앱 'DynamicLake'를 사칭하는 디스크 이미지로 위장하여 설치됩니다. 최소 한 곳 이상의 사기성 사이트에서 이를 배포하는 것으로 알려져 있습니다. 이러한 페이지는 SEO 조작, 가짜 광고, 오해의 소지가 있는 브라우저 알림 등의 방법을 통해 노출되는 경우가 많습니다.

하지만 이는 가능한 전달 경로 중 하나일 뿐입니다. 정보 유출범은 피싱, 악성 링크, 번들 다운로드, 크랙된 소프트웨어, 변조된 설치 프로그램을 자주 이용합니다. 다른 일반적인 공격 경로로는 드라이브바이 다운로드, 악성 타사 호스팅 서비스, 악성 코드가 포함된 이메일 첨부 파일 등이 있습니다.

일부 악성 프로그램은 로컬 네트워크나 이동식 드라이브를 통해 전파될 수도 있어 감염 범위가 확대될 가능성이 있습니다.

Infostealer 감염의 실제 영향

DigitStealer와 같은 위협에 노출되면 손상된 기기를 훨씬 넘어서는 심각한 결과를 초래할 수 있습니다. Infostealer는 조용하지만 파괴적인 데이터 유출을 위해 설계되었으며, 공격자가 민감한 정보를 획득하면 피해는 수개월 또는 수년에 걸쳐 확산될 수 있습니다. 잠재적 결과는 다음과 같습니다.

도난당한 데이터가 중요하지 않은 것처럼 보이더라도 범죄 데이터 시장에 존재한다는 것은 장기적으로 위험을 초래합니다.

끊임없이 진화하는 macOS 위협

DigitStealer의 아키텍처는 개발자들이 기능을 개선하고 확장할 의도가 있음을 시사합니다. 모듈식 설계, 메모리 내 실행 의존성, 그리고 원격 페이로드 검색 기능은 지속적인 업데이트에 적합합니다. 향후 변종에는 새로운 탈취 기능, 향상된 지속성, 또는 더욱 광범위한 악용 기능이 포함될 수 있습니다.

DigitStealer처럼 맬웨어보다 앞서 나가기

macOS를 표적으로 삼는 첨단 스틸러의 등장은 강력한 보안 위생의 필요성을 더욱 강조합니다. 사용자는 알 수 없는 출처의 소프트웨어 다운로드를 피하고, 낯선 웹사이트의 디스크 이미지에 주의를 기울여야 하며, 원치 않는 설치 프롬프트나 '업데이트 알림'은 신중하게 고려해야 합니다. 정기적인 시스템 업데이트, 신뢰할 수 있는 보안 소프트웨어 사용, 그리고 백업을 통해 위험을 더욱 줄일 수 있습니다.

DigitStealer는 최신 macOS 위협이 매우 적응력이 뛰어나고 심각한 피해를 입힐 수 있음을 보여줍니다. 개인 정보 보호, 재정적 보안, 그리고 기기의 전반적인 안전을 위해서는 경계를 늦추지 않는 것이 필수적입니다.