Bybit는 Claude Code 검색을 겨냥한 macOS 악성 소프트웨어 공격 활동을 공개했습니다

Bybit 보안 운영 센터는 검색 AI 개발 도구 Claude Code의 macOS 사용자에 대한 다단계 악성 소프트웨어 공격 활동을 발견했습니다.

공격자는 검색 엔진 최적화 투약을 통해 악성 도메인을 Google 검색 결과 상위에 노출시키고, 사용자를 모조 설치 페이지로 유도하여 브라우저 자격 증명, macOS 키체인, Telegram 세션, VPN 구성 및 암호화 지갑 정보를 탈취합니다. Bybit는 이 악성 소프트웨어가 백도어 프로그램을 통해 지속적인 접근을 구축할 수 있으며, 250개 이상의 브라우저 지갑 확장 및 여러 데스크톱 지갑 애플리케이션을 대상으로 시도한다고 밝혔습니다. 이번 악성 인프라는 3월 12일에 식별되었으며, 관련 분석, 완화 및 탐지 조치는 당일 완료되었습니다.