다중 라이센스 할인 견적
위협 데이터베이스 맥 맬웨어 FrigidStealer Stealer

FrigidStealer Stealer

맥 맬웨어, 도둑들년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 FrigidStealer라는 이전에 알려지지 않은 macOS 위협을 배포하기 위해 웹 주입을 배포하는 새로운 캠페인을 발견했습니다. 이 캠페인은 Windows(Lumma Stealer, DeerStealer) 및 Android( Marcher )를 표적으로 삼는 정보 도용 위협과도 관련이 있는 TA2727이라는 위협 행위자와 관련이 있습니다.

TA2727 및 위협 환경에서의 역할

TA2727은 가짜 업데이트 미끼를 사용하여 다양한 악성 페이로드를 배포하는 것으로 알려져 있습니다. 악성 트래픽 분배 시스템(TDS)을 운영하는 것으로 평가된 행위자인 TA2726과 함께 새롭게 식별된 위협 클러스터 중 하나입니다. 이 시스템은 손상된 웹 트래픽을 TA2727 및 TA569와 같은 위협 행위자에게 전달하여 맬웨어를 확산할 수 있도록 합니다.

TA2726과 다른 위협 행위자 간의 관계

TA2726은 TA2727과 TA569 모두의 TDS 역할을 하여 맬웨어 배포에서 핵심적인 역할을 합니다. 후자는 손상된 웹사이트에서 브라우저 업데이트로 위장한 JavaScript 기반 로더인 SocGholish(FakeUpdates라고도 함)를 배포한 것으로 악명이 높습니다. 적어도 2022년 9월부터 TA2726은 이러한 재정적 동기를 가진 위협 행위자의 트래픽 리디렉션을 용이하게 해 사이버 위협 환경에서 필수적인 플레이어가 되었습니다.

가짜 업데이트 및 지리적으로 타겟팅된 페이로드

TA2727과 TA569는 모두 손상된 JavaScript가 주입된 웹사이트를 통해 위협을 배포합니다. 이러한 손상된 사이트는 사용자를 속여 Google Chrome 또는 Microsoft Edge용 가짜 브라우저 업데이트를 다운로드하게 합니다. 그러나 TA2727은 수신자의 위치와 기기 유형에 따라 특정 맬웨어를 제공하는 보다 맞춤화된 접근 방식을 사용합니다.

예를 들어, 프랑스나 영국의 Windows 사용자가 감염된 웹사이트를 방문하면 Hijack Loader(DOILoader)를 시작하는 MSI 설치 프로그램 파일을 다운로드하라는 메시지가 표시될 수 있으며, 그러면 Lumma Stealer가 전달됩니다. 마찬가지로, 같은 방식으로 리디렉션된 Android 사용자는 10년 이상 활동해 온 악명 높은 뱅킹 트로이 목마인 Marcher를 모르게 다운로드할 수 있습니다.

macOS 사용자로 공격 확대

2025년 1월 현재 TA2727은 북미 이외 지역에 거주하는 macOS 사용자를 대상으로 캠페인을 확대했습니다. 이러한 사용자는 새로 식별된 정보 도용범인 FrigidStealer의 다운로드를 트리거하는 사기성 업데이트 페이지로 리디렉션됩니다.

Apple의 Gatekeeper 보안 기능을 우회하기 위해 FrigidStealer 설치 프로그램은 사용자가 서명되지 않은 애플리케이션을 수동으로 실행하도록 요구합니다. 실행되면 내장된 Mach-O 실행 파일은 위협을 설치하여 macOS를 대상으로 하는 사이버 범죄의 상당한 확대를 나타냅니다.

FrigidStealer의 작동 방식

FrigidStealer는 Go 프로그래밍 언어를 사용하여 구축되었으며 임시 서명 기능이 있습니다. 특히, 사용자 브라우저 내에서 콘텐츠를 렌더링할 수 있는 WailsIO 프로젝트를 활용합니다. 이 전략은 악성 설치 프로그램이 합법적이라는 착각을 강화하여 성공적인 감염 가능성을 높입니다.

FrigidStealer가 실행되면 AppleScript를 사용하여 사용자의 시스템 비밀번호를 요청하여 승격된 권한을 부여합니다. 이 액세스를 통해 위협은 파일, 민감한 브라우저 데이터, Apple Notes 및 암호화폐 관련 정보를 수집하여 영향을 받는 사용자에게 상당한 위험을 초래할 수 있습니다.

더 큰 그림: 웹 기반 맬웨어 캠페인

손상된 웹사이트를 맬웨어 전달 메커니즘으로 사용하는 것은 사이버 위협의 지속적인 추세를 강조합니다. 공격자는 대상의 운영 체제와 지리적 위치에 따라 페이로드를 사용자 지정하여 최대의 영향을 보장합니다. macOS 시스템은 Windows에 비해 기업 환경에서 덜 일반적이지만, 이 캠페인은 macOS 사용자가 진화하는 사이버 위협에 대해 경계해야 할 필요성이 커지고 있음을 강조합니다.

트렌드

헌터(프린스) 랜섬웨어

랜섬웨어
랜섬웨어는 오늘날 가장 파괴적이고 재정적으로 피해를 주는 사이버 위협 중 하나로 남아 있습니다. 랜섬웨어는 피해자를 자신의 데이터에서 잠그고 잠재적인 복구에 대한 대가로 지불을 요구합니다. Prince Pansomware의 변종인 Hunter는 파일을 암호화하고 이름을 수정하며 피해자에게 공격자에게 지불하도록 압력을 가함으로써 이러한 악의적인 추세를...
DeepSeek 보안 침해로 AI 취약점 노출 및 사이버 공격 발생 스크린샷

DeepSeek 보안 침해로 AI 취약점 노출 및 사이버 공격 발생

컴퓨터 보안
중국의 최신 생성 AI인 DeepSeek는 출시 이후 집중적인 사이버 보안 조사를 받았습니다. 보안 연구원들은 최근 모델의 내부 작동 방식을 공개한 시스템 프롬프트 탈옥을 폭로했습니다. 한편, DeepSeek는 DDoS 공격의 물결에 직면하여 새로운 사용자 등록을 제한해야 했습니다. 이러한 사건은 AI 모델의 보안 위험과 AI 서비스를 표적으로 삼는...

Altrustix

멀웨어, 트로이 목마
사이버 위협은 계속해서 진화하며, 정교한 전술을 사용하여 시스템에 침투하고 사용자 보안을 손상시킵니다. 그러한 위협 중 하나는 백그라운드에서 조용히 작동하여 잠재적으로 정보를 수집하고, 사용자 활동을 모니터링하고, 유해한 명령을 실행하는 트로이 목마인 Altrustix입니다. 이 위협의 행동과 배포 방법을 이해하는 것은 이 교활한 위협과 관련된 위험을...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
71,504
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,727
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
63,179
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...