Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

맥OS 악성코드

“홍콩서 발견된 맥OS용 악성코드 대즐스파이, 웹킷 취약점 악용”

보안업체 에셋(Eset)의 연구팀이 맥 컴퓨터를 감시할 수 있는 악성코드 ‘대즐스파이(DazzleSpy)’에 대한 조사 결과를 공개했다. 맥OS용 악성 소프트웨어인 대즐스파이는 홍콩의 민주주의와 관련한 웹사이트 방문 사용자를 감염시켰을 가능성이 높다.    대즐스파이는 워터링 홀(Watering Hole) 공격 방법을 사용했다. 워터링 홀은 웹사이트를 통해 악성코드를 퍼뜨리는 방법으로, 사이버 공격자가 특정 그룹을 표적으로 할 때 사용하는 방식이다. 대즐스파이는 공통 취약점 및 노출 데이터베이스에 CVE-2021-30869로 문서화되었다. 애플은 지난 2021년 9월 맥OS 카탈리나 및 빅 서 업데이트에서 대즐스파이 취약점을 패치했다.  지난 11월 구글 TAG(Threat Analysis Group)이 대즐스파이의 기술적 측면에 대한 연구 결과를 공개했으며, 에셋이 이번에 공개한 대즐스파이에 대한 보고서에는 대즐스파이가 맥 사용자의 컴퓨터에 침입한 방식이 자세하게 담겼다.    에셋에 따르면, 대즐스파이는 홍콩의 민주화 운동을 지지하는 내용이 포함된 가짜 웹사이트를 통해 맥 사용자에게 처음으로 배포됐다. 그 후에는 홍콩의 인터넷 라디오 방송국 D100 라디오(D100 Radio)의 합법적인 홈페이지가 해킹돼 대즐스파이 배포에 활용됐다. 대즐스파이는 사용자의 맥OS의 버전을 검사하고 맥OS 버전이 10.15.2(카탈리나) 이상인 경우 익스플로잇을 설치한다. 대즐스파이가 설치되면 공격자는 감염된 맥에서 터미널 명령어 실행, 오디오 녹음, 키로깅, 화면 캡처와 같은 작업을 할 수 있다.   에셋의 연구원 마크 에티엔 M.레베예는 “대즐스파이 공격은 맥 사용자를 대상으로 했으며, 자원이 풍부하고 정부의 지원을 받는 단체에서 실시한 것으로 보인다. 패치하지 않은 시스템이 악성코드에 감염되면 관리자 권한부터 실행된다”라고 말했다. 대즐스파이 공격은 홍콩 활동가에게 국한됐지만, 맥 PC를 공격 목표로 삼은 해...

대즐스파이 악성코드 맥OS 악성코드 2022.01.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.