안티바이러스 회사인 Bitdefender에 따르면, 보안 연구원들은 macOS를 타겟으로 한 새로운 악성 소프트웨어를 탐지했습니다. 이 악성 소프트웨어는 macOS 지원 종료 예정인 Visual Studio 업데이트로 위장하고 있었습니다. 이 악성 소프트웨어는 지난 11월 22일에 발견된 샘플을 통해 3개월 동안 활동했으며, 백도어를 생성하여 해커가 맥 컴퓨터를 제어하고 감시하는 데 사용할 수 있게 합니다. 해커들은 또한 파일을 암호화하여 다운로드 및 업로드하고 명령을 실행할 수도 있습니다.
흥미롭게도, 이 악성 프로그램은 인텔 기반과 ARM 기반 맥 컴퓨터를 모두 타겟으로 합니다. Bitdefender는 이 악성 소프트웨어의 주요 특징 중 하나로 Rust라는 새로운 프로그래밍 언어로 작성되었다는 점을 강조했습니다. Rust는 보안 연구원들이 악성 코드를 감지하는 것을 더 어렵게 만들기 때문입니다. 하지만 가장 흥미로운 발견은 이 악성 소프트웨어가 ALPHV/Blackcat 및 BlackBasta 랜섬웨어 캠페인과 연결된 서버와 통신한다는 것입니다. Bitdefender는 이것이 상당한 근거이지만, 악성 코드를 랜섬웨어 해커에게 명확히 연관시키기에는 충분하지 않다고 강조했습니다.
macOS를 타겟으로 하는 랜섬웨어 해킹 시도는 이번이 처음이 아닙니다. 작년에는 Lockbit 그룹이 맥 컴퓨터에 랜섬웨어 공격을 테스트하는 증거가 발견되었습니다.
안전을 위해 신뢰할 수 없는 제3자 웹사이트나 소프트웨어 해적 사이트에서 파일을 다운로드하는 것을 피하는 것이 가장 좋습니다. Bitdefender의 보고서에 따르면, 이 악성 소프트웨어는 “http://linksammosupply[.]com/VisualStudioUpdater”와 같이 Microsoft와 관련 없는 여러 도메인을 통해 배포되었습니다.
FAQ:
1. macOS에 대한 어떤 악성 소프트웨어가 탐지되었나요?
– 보안 연구원들은 macOS 지원이 종료될 Visual Studio 업데이트로 위장한 악성 소프트웨어를 발견했습니다.
2. 이 악성 소프트웨어는 어떻게 작동하나요?
– 사용자가 이 악성 소프트웨어를 설치하면 백도어를 생성하여 해커들이 맥 컴퓨터를 제어하고 감시하는 데 사용할 수 있게 합니다. 해커들은 또한 파일을 암호화하여 비밀리에 다운로드하고 업로드하며 명령을 실행할 수도 있습니다.
3. 이 악성 프로그램은 인텔 프로세서를 사용하는 Mac 컴퓨터에만 타겟으로 하는 건가요?
– 아니요, 이 악성 소프트웨어는 인텔 프로세서와 ARM 프로세서를 사용하는 Mac 컴퓨터 모두를 타겟으로 할 수 있습니다.
4. 이 악성 소프트웨어는 어떤 프로그래밍 언어로 작성되었나요?
– 이 악성 소프트웨어는 Rust라는 프로그래밍 언어로 작성되었습니다. Rust는 보안 연구원들이 악성 코드를 감지하는 것을 더 어렵게 만드는 언어입니다.
5. 이 악성 소프트웨어와 관련된 흥미로운 발견은 무엇인가요?
– 흥미로운 발견으로는 이 악성 소프트웨어가 이전에 ALPHV/Blackcat 및 BlackBasta의 랜섬웨어 캠페인과 연결된 서버와 통신했다는 사실이 있습니다.
6. macOS에 대한 다른 랜섬웨어 시도 사례가 있나요?
– 예, 작년에는 Lockbit 그룹이 맥 컴퓨터에 랜섬웨어 공격을 테스트하는 증거가 발견되었습니다.
7. 이러한 위협으로부터 안전하게 지킬 수 있는 방법은 무엇인가요?
– 신뢰할 수 없는 제3자 웹사이트나 소프트웨어 해적 사이트에서 파일을 다운로드하는 것을 피하는 것이 가장 좋습니다.
용어 정의:
– macOS: 맥 컴퓨터에서 사용되는 애플 운영 체제입니다.
– 악성코드: 사용자의 개인 정보를 침해하거나 피해를 입히기 위해 설계된 악의적인 소프트웨어입니다.
– Visual Studio: 소프트웨어를 개발하기 위한 마이크로소프트의 통합 개발 환경입니다.
관련 링크:
– Bitdefender – Bitdefender 안티바이러스 회사의 공식 웹사이트입니다.
– macOS – macOS 운영 체제의 공식 웹사이트입니다.
– Visual Studio – Visual Studio의 공식 웹사이트입니다.
The source of the article is from the blog elblog.pl