기술

CloudMensis 맬웨어는 macOS 보안 시스템을 우회하여 전체 시스템에 침투할 수 있습니다.

이 인공 손가락은 높은 정확도로 다른 재료의 유형을 인식합니다.

과학자들은 표면을 만지면 90% 이상의 정확도로 다양한 물질의 유형을 인식할 수 있는 인공 손가락을 만들었습니다. 이 인공 손가락에 사용된 기술은 Read more

Lenovo의 Xiaoxin Pad Pro 2022 태블릿은 곧 다양한 색상으로 출시될 예정입니다.

Lenovo는 공식 Weibo 페이지에서 Xiaoxin Pad Pro 2022 태블릿에 대한 정보를 공유했습니다. 이 회사의 발표에 따르면 이 장치는 녹색, 회색, Read more

Mac 시스템용으로 특별히 설계되었으며 시스템에 침투하여 중요한 데이터를 훔칠 수 있는 새로운 맬웨어가 발견되었습니다.

이 악성코드의 식별 정보는 인터넷 보안 회사인 ESET에서 제공했습니다. 이 악성코드 회사는 클라우드 스토리지 서비스에 대한 의존도 때문에 CloudMensis라는 이름이 붙여졌습니다.

Bleeping Computer에서 공유한 보고서에 따르면 CloudMensis 악성코드는 사용자 모르게 성공적으로 스크린샷을 찍을 수 있습니다. 또한 공격자가 키 입력을 기록하고 파일과 문서(휴대용 저장 장치에서도 가능)를 얻고 이메일 메시지와 첨부 파일을 나열할 수 있습니다.

CloudMensis 악성코드는 원래 2022년 4월 ESET에 의해 탐지되었습니다. 이 악성코드는 명령 및 제어 채널(C2)을 실행하기 위해 pCloud, Yandex Disk 및 Dropbox를 사용합니다.

탐지된 악성코드는 상대적으로 발전된 상태이므로 실행 중인 프로세스 표시, 셸 명령 실행, 클라우드 스토리지에 출력 업로드, 임의 파일 다운로드 및 열기와 같은 여러 악성 명령을 실행할 수 있습니다.

CloudMensis가 발견된 지 얼마 되지 않았기 때문에 이 악성코드 공격의 배후가 누구인지 알 수 없습니다.

ESET의 보안 연구원인 Marc-Etienne Levier는 이와 관련하여 다음과 같이 설명했습니다.

CloudMensis가 어떻게 배포되었고 이 악성코드가 정확히 누구를 표적으로 삼을지는 아직 모릅니다. 멀웨어 코드의 전반적인 품질과 코드 난독화(코드를 이해하기 어렵게 고의적으로 난독화)의 부재는 멀웨어가 Mac 환경용 개발에 익숙하지 않고 그다지 발전되지 않은 사람에 의해 작성되었음을 나타냅니다. 그러나 CloudMensis를 강력한 스파이 도구로 만드는 데 많은 리소스가 투입되었으며 잠재적인 대상에 심각한 위협이 될 것입니다.

ISET의 분석에 따르면 맬웨어 실행자는 2022년 2월 4일(1400년 2월 15일) 첫 번째 Mac 대상에 침투할 수 있었습니다. 흥미롭게도 CloudMensis 악성코드는 동일한 대상을 감염시키기 위해 여러 번 사용되었습니다. 또한 해커가 Objective-C 언어로 프로그래밍하는 능력은 MacOS 플랫폼에 익숙하지 않음을 나타냅니다.

ESET 연구원이 CloudMensis 맬웨어와 관련된 클라우드 스토리지 주소를 조사했을 때 2022년 2월 4일부터 4월(1401년 4월) 사이에 총 51명의 피해자가 공격한 클라우드 드라이브에서 해당 메타데이터를 식별했습니다.

맬웨어가 Mac 시스템에서 실행되면 CloudMensis는 완전히 익명으로 Apple MacOS 운영 체제의 투명성 동의 및 제어 섹션에 완전히 침투할 수 있습니다. 이 기능은 일부 애플리케이션이 스크린샷을 찍고 키보드 키를 모니터링할 수 있는 권한을 요청한다는 것을 사용자에게 경고합니다.

관련 기사:

따라서 해당 TCC가 표시되지 않도록 함으로써 CloudMensis는 이후에 Mac 스크린샷 및 관련 활동을 보고 이동식 저장 장치를 스캔할 수도 있습니다.

어쨌든 맬웨어가 Mac 보안 조치를 쉽게 우회할 수 있다는 점을 감안하면 고유한 복잡성이 있으며 단순함에 속지 마십시오.

또한 위험에 처한 것은 Mac 시스템뿐만 아니라 PCMag는 악성코드에 프로그래밍된 코드가 Intel 기반 시스템에도 침투할 수 있음을 확인하는 방법을 보여줍니다.

ESET 전문가는 마침내 다음과 같이 말했습니다.

CloudMensis 맬웨어는 Mac 사용자에게 위협이 됩니다. 그러나 제한된 배포를 통해 이 악성코드가 표적 작업에 사용되었음을 알 수 있습니다. 현재, 우리는 연구 중에 이 그룹이 악용한 발견되지 않은 취약점(제로 데이 공격)을 아직 발견하지 못했습니다. 따라서 최소한 기본 보안 검사점이 우회되지 않도록 Mac을 업데이트하는 것이 좋습니다.

CloudMensis 악성코드에 대한 Zomit 사용자의 의견은 무엇입니까? 적은 수의 목표와 구현하는 복잡한 과정을 고려할 때 단순한 코딩 방식이 일탈적 측면이 있다고 할 수 있습니까?

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button