Home > 전체기사

새로운 맥OS 멀웨어 대즐스파이, 홍콩에서 발견돼

  |  입력 : 2022-01-26 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
홍콩의 민주주의 옹호론자들 노리는 스파이 공격 캠페인 적발

요약 : 홍콩인들을 노리는 공격 캠페인이 적발됐다. 맥OS 멀웨어가 활용되는 캠페인이었다. 보안 업체 이셋(ESET)에 의하면 민주주의 성향의 라디오 방송국 웹사이트에서 맥OS용 멀웨어인 대즐스파이(DazzleSpy)가 유포되고 있다고 한다. 주로 시스템 정보를 수집하고, 파일시스템 내 폴더와 파일들의 목록을 작성해 공격자에게 전송하고 셸 명령어를 실행하며 원격 스크린 세션을 시작하는 기능을 가지고 있는 것으로 분석됐다. 게다가 암호화 된 C&C 기능도 발견되었다.

[이미지 = utoimage]


배경 : 홍콩의 민주주의 운동가들과 단체들을 겨냥한 공격은 주로 중국의 해커들과 관련이 있어 왔다. 대즐스파이에서도 중국어로 된 ‘내부 메시지들’이 발견되었다고 하며, 침해된 장비에서 수집된 시간 정보를 중국 표준시로 전환하는 기능도 코드 내에 있는 것이 확인되었다.

말말말 : “이번 캠페인은 2020년 라이트스파이(LightSpy)라는 iOS 멀웨어가 활용된 공격과 많은 부분 닮아있습니다. 다만 이것이 같은 공격자들에 의한 것인지는 아직 알 수가 없습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)