MacOS의 M1 칩용 "Silver Sparrow" 악성코드 발견

최근 외신에 따르면 “Silver Spallow”로 불리우는 새로운 Mac용 악성코드를 발견했습니다.

“Silver Spallow”는 Apple의 새로운 M1 칩용 Native Code를 대상으로 하는 악성코드로, Mac OS를 대상으로 만들어졌습니다.

[그림  1] Apple M1 칩 공개  ( 출처 :Apple)

 

Apple에서 개발한 M1칩이 한국시간 기준 2020년 11월 11일에 공개되었습니다. 해당 M1 칩을 탑재한 제품 군들이 악성코드 제작자들의 표적이 되어 프로토타입의 악성코드들이 등장하고 있습니다. M1 칩의 경우 출시한지 얼마 되지 않은 칩셋으로 보안 연구가 충분히 진행되지 않아 악성코드 제작자 또한 이러한 점을 악용하여 제작 중 인 것으로 보입니다.

외신에 따르면 “Silver Spallow”는 미국, 영국, 캐나다 등 153개국에서 약 29,139개의 MacOS 사용자들을 감염시켰습니다.

 

 

[그림  2]  국가별  Silver Sparrow  탐지  ( 출처 :Malwarebytes)

 

위와 같이 “Silver Spallow”는 MacOS 사용자들을 감염시켰으나, 실질적인 악성 동작은 수행하지 않습니다. 하지만 악성 동작을 수행 할 수 있도록 추가 페이로드 다운로드, 아마존 AWS를 활용한 C2원격지와 연결 동작 등 잠재적인 위협 요소들이 존재합니다.

 

[그림  3] Silver Sparrow  실행 화면  ( 출처 :redcanary)

 

현재 “Silver Spallow”는 애플과 AWS에서 조치를 취하여 현재 무력화 된 상태입니다. 하지만 “Silver Spallow”를 시작으로 다양한 M1칩 대상의 악성코드가 발견 될 것으로 보여집니다.