Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur 백도어

SpectralBlur 백도어

Mac Malware, Backdoors년에 Mezo 년까지
번역 :
한국어

사이버 보안 전문가들이 SpectralBlur라는 새로운 Apple macOS 백도어를 발견했습니다. 이 백도어는 북한의 위협 행위자와 연결된 것으로 알려진 악성 코드 계통과 유사성을 나타냅니다.

SpectralBlur는 파일 업로드 및 다운로드, 셸 명령 실행, 구성 수정, 파일 삭제, 최대 절전 모드 또는 절전 모드 진입 기능을 갖춘 상당히 능숙한 백도어입니다. 이 악성코드의 특징은 분석을 방해하고 탐지를 회피하려는 노력에 있습니다. 이는 명령 및 제어(C2) 서버에서 수신한 셸 명령을 실행하는 의사 터미널을 설정하기 위해 grantpt 기능을 사용하여 이를 달성합니다.

SpectralBlur와 기타 macOS 악성코드의 유사점

SpectralBlur 악성 코드는 손상된 호스트를 제어하도록 설계된 원격 액세스 트로이 목마 기능을 하는 고급 임플란트인 KANDYKORN (SockRacket이라고도 함)과 유사합니다. 특히 KANDYKORN의 활동은 Lazarus 하위 그룹 BlueNoroff(TA444라고도 함)가 수행하는 다른 캠페인과 교차합니다. 이 캠페인에는 RustBucket 이라는 백도어와 ObjCShellz 라는 후기 단계 페이로드 배포가 포함됩니다.

최근 관찰에 따르면 위협 행위자는 이 두 가지 감염 체인의 요소를 결합했습니다. 특히 그들은 KANDYKORN을 제공하기 위해 RustBucket 드로퍼를 사용합니다. 이러한 수렴은 서로 다른 개발자가 기능적 유사성을 고려하여 유사한 요구 사항을 염두에 두고 KANDYKORN 및 SpectralBlur를 구성했을 가능성을 높입니다.

사이버 범죄자들은 계속해서 macOS 장치에 점점 더 주목하고 있습니다.

사이버 범죄 그룹은 Apple 운영 체제의 취약점을 악용하기 위해 공격 벡터를 다양화하는 추세를 반영하여 macOS 장치를 맬웨어로 표적으로 삼는 데 점점 더 집중하고 있습니다. 이러한 초점 변화에 영향을 미치는 몇 가지 요인은 다음과 같습니다.

  • 시장 점유율 증가 : MacBook 노트북, iMac 데스크탑 등 macOS 장치의 인기가 지속적으로 높아지면서 사이버 범죄자들은 사용자 기반 확대를 매력적인 목표로 삼고 있습니다. 더 많은 개인과 기업이 Apple 제품을 채택함에 따라 macOS 관련 맬웨어의 잠재적인 영향이 더욱 커집니다.
  • 인식된 보안 : 역사적으로 macOS는 Windows와 같은 다른 운영 체제보다 더 안전한 것으로 간주되었습니다. 그러나 이러한 인식으로 인해 일부 macOS 사용자는 안주감을 갖게 되었고 잠재적으로 더 쉬운 대상이 되었습니다. 사이버 범죄자들은 Apple 장치가 악성 코드에 면역되어 있다는 오해를 이용하여 존재할 수 있는 모든 보안 허점을 악용합니다.
  • APT(지능형 지속 위협) : 국가 행위자와 정교한 해킹 그룹은 macOS 환경에 침투하기 위해 점점 더 고급 전술을 사용하고 있습니다. 이러한 위협 행위자는 장기간 탐지되지 않는 은폐, 지속성 및 회피 기술에 중점을 두고 특별히 macOS에 맞춰진 맞춤형 악성 코드를 개발하는 경우가 많습니다.
  • 교차 플랫폼 공격 : 일부 사이버 범죄자는 교차 플랫폼 전략을 채택하여 macOS와 Windows 시스템을 모두 표적으로 삼을 수 있는 맬웨어를 개발했습니다. 이 접근 방식을 사용하면 대상 네트워크 내 다양한 운영 체제의 취약점을 활용하여 캠페인의 영향을 극대화할 수 있습니다.
  • 경제적 동기 부여 : macOS 사용자는 종종 더 높은 사회 경제적 지위와 연관되어 있으므로 사이버 범죄자는 이들을 더 수익성 있는 표적으로 볼 수 있습니다. 금융 사기, 랜섬웨어 공격 및 기타 형태의 사이버 범죄는 Apple 기기를 사용하는 개인이나 조직을 대상으로 할 때 더 높은 수익을 낼 수 있습니다.
  • Apple 생태계 약점 악용 : iCloud 및 기타 서비스를 포함한 Apple 생태계의 상호 연결된 특성은 사이버 범죄자가 약점을 활용할 수 있는 기회를 제공합니다. 하나의 장치가 손상되면 연결된 다른 장치 및 민감한 정보에 대한 무단 액세스가 발생할 수 있습니다.
  • 타사 앱 스토어 및 다운로드 : 확인되지 않은 앱 스토어 또는 승인되지 않은 소스에서 애플리케이션을 다운로드하는 사용자는 의도치 않게 악성 코드에 노출될 수 있습니다. 사이버 범죄자는 악성 소프트웨어를 합법적인 애플리케이션으로 위장하여 Apple의 공식 App Store 외부에서 소프트웨어를 찾는 사용자를 이용하는 경우가 많습니다.

이렇게 증가하는 위협에 대응하기 위해 macOS 사용자는 운영 체제 및 프로그램 업데이트 유지, 평판이 좋은 보안 소프트웨어 사용, 의심스러운 다운로드 방지, 피싱 시도에 대한 경계 유지 등 보안 모범 사례를 우선시해야 합니다. 또한 Apple은 보안 기능을 지속적으로 강화하고 사이버 보안 커뮤니티와 협력하여 취약성을 해결하고 진화하는 위협으로부터 사용자를 보호하고 있습니다.

트렌드

비트코인 ETF 토큰 사기

Phishing, Potentially Unwanted Programs
혁신과 투자 기회가 풍부하고 빠르게 변화하는 암호화폐 세계에서 개인은 자신의 열정을 이용하려는 잠재적인 전술에 대해 경계심을 유지해야 합니다. 최근에 등장한 기만적인 계획 중 하나는 비트코인 ETF TOKEN 사기입니다. 토큰을 얻기 위한 합법적인 플랫폼으로 가장하는 이 애드웨어는 참가자가 보상으로 ETF 코인을 받게 될 것이라고 거짓 주장을 합니다. btcetf.ink 도메인에서 운영되는 이 사기는 의심할 여지 없이 너무 좋은 보상을 약속하여 사실이 아닐 수 있습니다. 비트코인 ETF TOKEN이 사용하는 오해의 소지가 있는 전술 비트코인 ETF TOKEN 사기는 플랫폼 참여에 대한 보상으로 ETF 코인을 받을 것이라는 약속으로 사용자를 유인하는 방식으로 운영됩니다. 이러한 기만적인 전술은 암호화폐...

뉴스-Fepoho.com

Rogue Websites, Adware, Browser Hijackers
News-fepoho.com은 의심하지 않는 사용자가 푸시 알림을 구독하도록 조작하려는 사기 관련 개인이 전략적으로 고안한 사기성 온라인 플랫폼입니다. 사용자가 로봇이 아닌지 확인하기 위한 일상적인 검증 절차로 위장한 사이트에서는 '허용' 버튼을 클릭하라는 메시지를 표시합니다. 그러나 이 작업은 사용자를 인증하는 대신 브라우저를 닫은...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
53,750
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
43,870
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
37,415
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...