macos

느린 안개 최고 정보 보안 책임자 23pds의 게시물 공유활성화된 macOS 플랫폼에서 MacSync Stealer 악성 소프트웨어가 뚜렷한 진화를 보였으며, 이미 사용자 자산이 도난당했습니다.그가 전파한 기사에서는 초기의 "드래그 앤 드롭" 및 "ClickFix"와 같은 낮은 진입 장벽 유도 방식에서 코드 서명 및 애플 공증(notarized)을 통한 Swift 애플리케이션으로 업그레이드되어 은폐성이 크게 향상되었다고 언급했습니다. 연구자들은 이 샘플이 zk-call-messenger-installer-3.9.2-lts.dmg라는 이름의 디스크 이미지 형태로 전파되며, 즉시 통신 또는 도구 애플리케이션으로 위장하여 사용자가 다운로드하도록 유도한다고 발견했습니다. 이전과 달리, 새 버전은 사용자가 어떤 터미널 작업도 수행할 필요가 없으며, 내장된 Swift 보조 프로그램이 원격 서버에서 코딩 스크립트를 가져와 실행하여 정보 도용 프로세스를 완료합니다.이 악성 프로그램은 코드 서명을 완료하고 애플 공증을 통과했으며, 개발자 팀 ID는 GNJLS3UYZ4입니다. 분석 시 관련 해시는 애플에 의해 해지되지 않았습니다. 이는 기본 macOS 보안 메커니즘 하에서 더 높은 "신뢰성"을 가지며, 사용자 경계를 쉽게 우회할 수 있음을 의미합니다. 연구에서는 이 DMG의 크기가 비정상적으로 크며, LibreOffice 관련 PDF 등의 미끼 파일이 포함되어 있어 의심을 더욱 줄이기 위한 것이라고 밝혔습니다.보안 연구자들은 이러한 정보 도용 트로이 목마가 주로 브라우저 데이터, 계정 자격 증명, 암호화 지갑 정보를 주요 목표로 삼는다고 지적했습니다. 악성 소프트웨어가 애플 서명 및 공증 메커니즘을 체계적으로 남용하기 시작함에 따라, 암호화 자산 사용자는 macOS 환경에서 피싱 및 개인 키 유출 위험이 증가하고 있습니다.

据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 메시지, 최근, 산업정보화부의 사이버 보안 위협 및 취약점 정보 공유 플랫폼(NVDB) 모니터링 결과, 애플의 iOS/iPadOS/macOS에서 경계 초과 쓰기 고위험 취약점이 발견되어, 이미 사이버 공격에 사용되고 있습니다.iOS/iPadOS/macOS는 미국 애플사가 개발한 운영 체제로, ImageIO 프레임워크에 경계 초과 쓰기 취약점이 존재하여 악성 이미지 파일을 처리할 경우 메모리 손상이 발생할 수 있습니다.

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면 최근 Check Point는 "Banshee"라는 이름의 macOS 악성 소프트웨어를 발견했으며, 이는 애플의 암호화 알고리즘을 모방하여 안티바이러스 소프트웨어의 탐지를 피하고 암호화 지갑 및 브라우저 자격 증명을 공격하는 데 초점을 맞추고 있습니다. 그러나 애플의 보안 연구원 Patrick Wardle는 이 위협이 언론에 의해 과장되었으며 실제 위험은 제한적이라고 밝혔습니다.Banshee는 "서비스로서의 도난" (Stealer-as-a-Service)으로 운영되었으나, 소스 코드 유출로 인해 2024년 11월에 종료되었습니다. Wardle는 이 소프트웨어의 암호화 방법이 다소 기본적이며, 최신 macOS 시스템은 이러한 위협에 대해 기본적으로 방어할 수 있어 일반 사용자에게는 거의 위험이 없다고 강조했습니다. 그는 특정 악성 소프트웨어에 집중하기보다는 기본적인 보안 관행에 집중하는 것이 더 중요하다고 강조했습니다.

ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 알림에 따르면, 최근 유명한 암호화폐 도난 트로이 목마 MacOS Stealer가 갑자기 오픈 소스화 되었습니다.이전에는 공격 소스 코드가 1 BTC의 가격에 판매되었으나, 이제 오픈 소스화됨으로써 더 많은 악의적인 공격자들이 이 도구를 쉽게 획득할 수 있게 되었습니다. 이는 공격자들이 "각자 하나씩" 공격 라이브러리를 갖게 할 뿐만 아니라, 더 은밀하고 복잡한 공격 방식이 등장할 수 있어 암호화폐 자산의 안전에 더 큰 도전을 가져올 수 있습니다.

ChainCatcher 메시지에 따르면, Forbes의 보도에 의하면 연구자들은 macOS 사용자들을 겨냥한 악성 소프트웨어 공격이 4개월 동안 활발히 진행되고 있다고 확인했습니다. 이 공격은 비디오 회의 애플리케이션으로 위장한 악성 소프트웨어를 통해 Keychain에 저장된 비밀번호와 구글 Chrome, Brave, Opera 등의 브라우저 세션 쿠키 및 암호화폐 지갑 정보를 탈취합니다.Cado Security Labs의 Tara Gould에 따르면, 공격자는 AI로 생성된 콘텐츠를 이용해 위조된 웹사이트와 소셜 미디어 계정을 만들고 신뢰할 수 있는 기업으로 위장합니다. 피해자는 종종 Telegram과 같은 플랫폼을 통해 접촉하며 블록체인 또는 암호화폐의 비즈니스 기회에 대해 이야기합니다. 파일이 설치된 후, 사용자는 macOS 비밀번호를 입력하라는 메시지를 받으며, 이는 데이터 탈취를 더욱 진행시키기 위한 것입니다.보안 전문가들은 사용자에게 경계를 강화할 것을 권장하며, 특히 비즈니스와 관련된 낯선 링크에 대해 주의할 것을 강조합니다. Intego VirusBarrier와 같은 방어 도구를 사용하면 이러한 위협으로부터 효과적으로 방어할 수 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 북한 해커들이 애플의 보안 검사를 피할 수 있는 악성 소프트웨어를 개발한 것으로 보인다고 보도했습니다. 애플에 집중하는 Jamf Threat Labs 연구원들은 이러한 애플리케이션이 실험적이라고 밝혔습니다. 이는 그들이 애플의 macOS 운영 체제를 침해하는 데 이러한 기술이 사용된 것을 처음으로 목격한 것이지만, 최신 시스템에서는 실행되지 않습니다.연구원들은 Microsoft VirusTotal 온라인 스캔 서비스가 이러한 애플리케이션이 무해하다고 보고했지만, 실제로는 악성이었다고 발견했습니다. 이러한 애플리케이션의 변형은 Go와 Python 언어로 작성되었으며, Google Flutter 애플리케이션을 사용했습니다. Flutter는 다중 플랫폼 애플리케이션을 만들기 위한 오픈 소스 개발 도구 키트입니다.여섯 개의 악성 애플리케이션 중 다섯 개는 개발자 계정 서명이 있으며, Apple에 의해 임시로 공증되었습니다. 연구원들은 "이 악성 소프트웨어의 도메인과 기술은 다른 북한 해커 악성 소프트웨어에서 사용된 도메인과 기술과 매우 유사하며, 이 악성 소프트웨어가 서명되었고 심지어 Apple의 공증 절차를 임시로 통과한 것으로 보이는 징후가 있다"고 작성했습니다.

ChainCatcher 메시지에 따르면, IT之家는 개발자 Pedro Vieito가 2일 전에 Thread 플랫폼에 동적 게시물을 올렸다고 보도했습니다. 그는 macOS 버전 ChatGPT 애플리케이션이 사용자 대화를 순수 텍스트 형식으로 저장한다고 밝혔습니다. OpenAI는 오늘 자사의 애플리케이션을 업데이트하여 Mac 장치에 저장된 채팅 기록을 암호화 처리했다고 응답했습니다.Vieito의 분석에 따르면, 대화가 샌드박스 외부에 순수 텍스트 형식으로 저장되기 때문에 사용자가 알지 못하는 사이에 Mac에서 실행되는 다른 애플리케이션, 프로세스, 심지어 악성 소프트웨어가 대화에 접근할 수 있다는 것을 의미합니다.

ChainCatcher 메시지에 따르면, OpenAI 발표에 따라 ChatGPT 데스크톱 애플리케이션이 이제 모든 macOS 사용자에게 출시되었습니다. 사용자는 단축키 Option + Space를 통해 ChatGPT에 빠르게 접근할 수 있어 채팅, 이메일 처리, 스크린샷 및 화면상의 기타 내용을 편리하게 이용할 수 있습니다.또한, OpenAI는 사용자가 과거 대화 기록을 검색할 수 있는 새로운 기능을 출시했습니다. 사용자는 자신의 컴퓨터에서 어떤 정보든지 빠르고 쉽게 조회할 수 있습니다.

ChainCatcher 메시지, Kaspersky Labs는 새로운 악성 소프트웨어가 불법 복제 애플리케이션을 통해 macOS 사용자 컴퓨터에 침투하여 사용자 암호화 지갑을 훔치고 있음을 발견했습니다. 이 악성 소프트웨어는 macOS 버전 13.6 이상을 대상으로 하며, 사용자가 컴퓨터 보안 비밀번호를 활성화기 창에 입력할 때 해커가 사용자의 컴퓨터 보안 비밀번호에 접근할 수 있습니다; 사용자가 악성 소프트웨어에 의해 손상된 암호화 지갑을 열려고 할 때 해커는 암호화 지갑의 개인 키에 접근할 수 있습니다.Kaspersky Labs는 암호화 사용자에게 신뢰할 수 있는 웹사이트를 사용하고, 컴퓨터 운영 체제를 업데이트하며, 보안 솔루션을 사용하는 방법으로 계속해서 확산되는 악성 소프트웨어 활동을 피할 수 있다고 경고합니다.

ChainCatcher 메시지, Blockfence에서 보안 취약점이 자주 악용되고 있다는 경고를 발표하며, 애플이 macOS, iOS, iPadOS, tvOS 및 watchOS의 긴급 업데이트를 발표했습니다. 가능한 한 빨리 다음 버전으로 업데이트하세요: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.

ChainiCatcher 메시지에 따르면, Cointelegraph는 애플 macOS 시스템에서 북한 해커 조직 Lazarus와 관련된 새로운 유형의 악성 소프트웨어 "KandyKorn"이 발견되었으며, 이는 암호화 커뮤니티와 엔지니어를 목표로 하고 있다고 보도했습니다.Elastic Security Labs의 분석에 따르면, "KandyKorn"은 데이터 검색, 디렉토리 목록, 파일 업로드/다운로드, 안전 삭제, 프로세스 종료 및 명령 실행을 수행할 수 있는 은밀한 백도어입니다.초기에는 공격자가 Discord 채널을 통해 커뮤니티 구성원으로 가장하여 Python 기반 모듈을 배포했습니다. 소셜 엔지니어링 공격은 커뮤니티 구성원이 "Cross-platform Bridges.zip"이라는 이름의 악성 ZIP 압축 파일을 다운로드하도록 유도했습니다. 이 압축 파일은 자동으로 수익을 창출하도록 설계된 차익 거래 로봇을 모방했습니다. 그러나 이 파일은 13개의 악성 모듈을 가져와 정보를 훔치고 조작하기 위해 협력합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 경고에 따르면, Realst라는 이름의 새로운 악성 소프트웨어가 등장하여 Apple macOS 시스템을 대상으로 대규모 공격을 진행하고 있으며, 최신 macOS 14 Sonoma도 포함됩니다. 이 악성 소프트웨어는 Rust 언어로 작성되었으며, 피해자가 공격을 받으면 암호화폐 자산이 도난당하고 비밀번호 등 민감한 정보가 탈취됩니다. 모든 macOS 사용자에게 경계를 강화하고, 자신의 민감한 정보와 암호화폐 자산이 도난당하지 않도록 필요한 보안 조치를 취할 것을 강력히 권장합니다.

ChainCatcher 메시지에 따르면, Sekoia.io는 macOS 운영 체제를 대상으로 Rust와 Objective-C로 작성된 악성 소프트웨어 "RustBucket"을 발견했습니다. 이 소프트웨어는 macOS 설치 프로그램으로 구성되어 있으며, 정상적으로 작동하지만 백도어가 있는 PDF 리더기를 설치합니다. 그런 다음 이 위조된 PDF 리더기는 특정 PDF 파일을 열어 악성 활동을 유발하는 키로 사용해야 하며, 트리거가 발생하면 침해된 시스템에 대한 정보를 수집하고 전송합니다.이 악성 소프트웨어는 북한과 연관된 해커 조직 Bluenoroff와 관련이 있는 것으로 보이며, 2017년 이후 Bluenoroff는 유럽, 아시아 및 유럽에서 암호화폐 거래소와 벤처 캐피탈 관련 기관을 대상으로 금융 활동을 전개해왔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, Cyble은 한 Telegram 채널이 Atomic macOS Stealer(AMOS)라는 새로운 정보 탈취 악성 소프트웨어를 홍보하고 있다고 보도했습니다. 이 소프트웨어는 macOS를 위해 설계되었으며, 피해자의 기기에서 다양한 유형의 정보를 탈취할 수 있습니다. 여기에는 키체인 비밀번호, 전체 시스템 정보, 바탕화면 및 문서 폴더의 파일, 심지어 macOS 비밀번호가 포함됩니다. 이 탈취 프로그램은 여러 브라우저를 대상으로 하며, 자동 완성, 비밀번호, 쿠키, 지갑 및 신용 카드 정보를 추출할 수 있습니다. 구체적으로, AMOS는 Electrum, Binance, Exodus, Atomic 및 Coinomi와 같은 암호화 지갑을 겨냥할 수 있습니다.또한, AMOS는 피해자의 웹 패널을 관리하여 메타마스크의 니모닉 및 개인 키를 탈취하기 위한 무차별 대입 공격, 암호 검사기 및 dmg 설치 프로그램을 제공합니다. 이후 Telegram을 통해 로그를 공유합니다. 이러한 서비스의 가격은 월 1000달러입니다.（출처 링크）

ChainCatcher 메시지, 안티바이러스 소프트웨어 카스퍼스키 공식 발표에 따르면, "애플 운영 체제에서 다시 매우 심각한 취약점이 발견되었습니다. 공격자는 루트 권한을 얻을 수 있으며, 이는 사용자 자산의 안전에 위협이 될 수 있습니다. iOS 및 macOS에서 이 몇 가지 매우 심각한 보안 취약점이 공격자에 의해 악용되었습니다. 이러한 취약점에 대응하기 위해 애플은 이전 몇 개 버전에 대해 신속하게 업데이트를 발표했습니다. 이 취약점은 매우 중요하므로, 신속하게 업데이트하시기 바랍니다."（출처 링크）

체인캐쳐 메시지, 사이버 보안 회사 SentinelOne은 최근 "Operation In(ter)ception"이라고 불리는 해킹 활동의 최신 변형에서 Lazarus Group이라는 북한 해커 조직이 macOS 사용자를 유인하기 위해 암호화폐 거래소에서 제공하는 매력적인 일자리를 이용하고 있다고 밝혔습니다. 해커들은 악성 소프트웨어를 인기 있는 암호화폐 거래소의 채용 정보로 위장하고, 정교하게 설계된 합법적으로 보이는 유인 PDF 문서를 사용하여 싱가포르 아트 디렉터 -- 개념 예술 (NFT) 등의 직무 공고를 홍보합니다.회사의 보고서에 따르면, 이 해커 조직은 2022년 8월에 이미 같은 일을 했지만, 이번에는 Coinbase 암호화폐 거래소의 가짜 채용 정보를 사용했습니다.（출처 링크）