Multi-License Discount Quote
위협 데이터베이스 Stealers 포세이돈 도둑

포세이돈 도둑

Stealers년에 Mezo 년까지
번역 :
한국어

대중적인 믿음과는 달리 macOS 장치는 맬웨어 위협에 영향을 받지 않습니다. 사이버 보안 연구원들이 특히 Mac 사용자를 표적으로 삼는 새로운 스틸러 유형의 악성 코드인 Poseidon Stealer를 식별했습니다.

포세이돈 스틸러 개요

Poseidon Stealer는 macOS 장치에서 광범위한 민감한 정보를 추출하도록 프로그래밍된 정교한 악성 코드입니다. 여기에는 파일, 로그인 자격 증명, 암호화폐 지갑 및 기타 개인 데이터가 포함됩니다. 2024년 초여름에 처음 확인된 포세이돈은 사기성 Google 광고를 통해 확산되는 것으로 관찰되었으며, 이는 광범위한 도달 범위와 개발자가 사용하는 교활한 전략을 보여줍니다.

기능 및 성능

포세이돈은 장치 감염 시 하드웨어 정보, 장치 이름, 운영 체제 세부 정보 등 필수 장치 데이터를 수집하는 것부터 시작합니다. 이 초기 단계는 맬웨어가 침투한 환경을 이해하는 데 중요합니다.

사용자 정의 가능한 파일 캡처

Poseidon 개발자가 사용한 홍보 자료에 따르면 이 악성 코드는 사용자 정의 가능한 파일 캡처 기능을 자랑합니다. Notes 애플리케이션, Notes에 저장된 사진, macOS의 기본 비밀번호 관리자인 키체인에서 콘텐츠를 추출할 수 있습니다. 이러한 유연성으로 인해 Poseidon은 공격자의 요구에 따라 특정 유형의 데이터를 표적으로 삼도록 지시를 받을 수 있으므로 특히 위협적입니다.

브라우저 데이터 도난

Poseidon은 또한 Google Chrome, Safari, Mozilla Firefox, Microsoft Edge 및 Opera를 포함한 다양한 브라우저의 데이터를 대상으로 합니다. 검색하는 정보에는 검색 기록, 검색 엔진 기록, 인터넷 쿠키, 로그인 자격 증명, 개인 정보 및 신용 카드 번호가 포함됩니다. 이러한 광범위한 표적은 Poseidon이 감염된 장치에서 수집할 수 있는 악용 가능한 데이터의 양을 최대화하도록 설계되었음을 나타냅니다.

암호화폐 지갑 등

포세이돈은 160개가 넘는 다양한 암호화폐 지갑에서 데이터를 수집할 수 있습니다. 또한 비밀번호 관리자, FTP 클라이언트 및 VPN 클라이언트와 관련된 정보를 대상으로 합니다. VPN 구성을 훔치는 기능이 완전히 개발되지는 않았지만 홍보 자료에 포함된 것은 향후 Poseidon 버전이 이 기능을 보유할 수 있음을 시사합니다.

포세이돈 스틸러 배포 방법

포세이돈이 확산하기 위해 사용하는 주요 방법 중 하나는 악성 광고, 특히 사기성 Google 광고를 이용하는 것입니다. 사이버 범죄자는 합법적인 광고 서비스를 이용하여 검색 엔진 결과 위에 유해한 광고를 게재합니다. 포세이돈은 또한 Arc 브라우저를 홍보하는 가짜 웹사이트를 통해 배포되었으며, 설치 프로그램은 정품처럼 보이지만 보안 조치를 우회하기 위한 안전하지 않은 지침을 포함하고 있습니다.

기타 잠재적 기술

악성 광고 및 가짜 웹사이트가 가장 널리 알려진 배포 방법이기는 하지만 다른 기술도 있을 가능성이 높습니다. 포세이돈의 개발자들은 해커 포럼에서 악성코드를 판매하고 있는데, 이를 활용하는 공격자들에 따라 배포 방법이 달라질 수 있음을 암시합니다.

일반적인 악성 코드 배포 방법

포세이돈과 같은 악성 코드는 합법적인 소프트웨어나 미디어 파일로 가장하거나 함께 번들로 제공되는 피싱 및 사회 공학 기술을 통해 확산되는 경우가 많습니다. 일반적인 배포 방법은 다음과 같습니다.

  • 드라이브 바이 다운로드(Drive-by Downloads) : 사용자가 모르는 사이에 발생하는 사기성 다운로드입니다.
  • 사기성 첨부파일/링크 : 스팸 이메일, 비공개 메시지, 소셜 미디어 게시물을 통해 전달됩니다.
  • 온라인 전술 및 악성 광고 : 사기성 계획 및 광고.
  • 신뢰할 수 없는 다운로드 소스 : 프리웨어 사이트, P2P 네트워크 및 불법 복제된 콘텐츠.
  • 가짜 소프트웨어 업데이트 : 업데이트로 위장한 사기성 소프트웨어를 설치하도록 사용자를 속입니다.
  • 자가 확산 : 일부 악성 코드는 로컬 네트워크나 USB 플래시 드라이브와 같은 이동식 저장 장치를 통해 확산될 수 있습니다.

Poseidon Stealer는 macOS 사용자에게 심각한 위협이 되며 Mac 장치가 악성 코드로부터 면역되지 않는다는 점을 강조합니다. Poseidon의 기능과 배포 방법을 이해함으로써 사용자는 데이터를 보호하기 위한 조치를 취하고 이러한 정교한 위협에 대해 경계심을 유지할 수 있습니다.

트렌드

NiceRAT 악성코드

Botnets, Malware, Remote Administration Tools
Infosec 전문가들은 NiceRAT이라는 위협적인 소프트웨어를 배포하는 위협 행위자들과 관련된 공격 캠페인을 발견했습니다. 이 작업의 목표는 감염된 장치를 하이재킹하여 봇넷에 추가하는 것입니다. 이러한 공격은 한국 사용자를 대상으로 하며, Microsoft Windows와 같은 크랙이 발생한 소프트웨어나 Microsoft Office 라이선스를 검증한다고 주장하는 도구 등 다양한 변장을 통해 악성 코드를 확산시킵니다. NiceRAT 악성코드는 크랙된 프로그램 및 소프트웨어 도구를 통해 배포됩니다. 크랙된 프로그램은 사용자들 사이에 널리 유포되는 경우가 많기 때문에 NiceRAT 악성 코드의 배포는 초기 소스와 독립적으로 비공식 정보 및 앱 공유 채널을 통해 확산됩니다. 합법적인 제품에 대한 크랙...

Lord Bomani 랜섬웨어

Ransomware
랜섬웨어는 피해자의 파일을 인코딩하고 파일 공개에 대한 대가를 요구하는 것으로 알려진 위협적인 소프트웨어 분류입니다. 랜섬웨어 공격은 종종 심각한 재정적, 운영적 피해로 이어집니다. 이러한 형태의 사이버 갈취는 개인과 조직 모두에게 심각한 위협을 가하며 잠재적으로 중요한 서비스를 방해하고 데이터 손실을 초래할 수 있습니다. Lord Bomani는...

Lerophogainsub.com

Rogue Websites, Adware
Lerophogainsub.com은 사용자를 속여 푸시 알림을 활성화하도록 설계된 사기성 웹사이트로 운영되며, 이 웹사이트는 유해한 광고로 화면을 가득 채웁니다. 사용자들은 갑자기 유입되는 침입형 팝업으로 인해 당황하는 경우가 많습니다. 많은 사람들은 다른 응용 프로그램을 모호하게 할 수 있는 이러한 끊임없는 중단으로 인해 압도당했을 때...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
84,306
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
65,366
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...