Microsoft에 따르면, 최근 새로운 회피 기술이 추가된 WizardUpdate가 최근 발견되었다.
WizardUpdate는 MacOS를 타겟으로 공격하는 악성코드로 UpdateAgent나 Vigram으로도 불린다. 2020년 11월 처음 발견된 이후 지속적으로 해당 악성코드의 기능이 업데이트 되었으며, 최근 발견된 변종은 MacOS의 보안 기능인 Gatekeeper를 우회하는 등의 기능이 추가되었다.
해당 변종은 플래시 설치 프로그램을 위장하여 유포되었으며, MiTM(Man-in-The-Middle) 기법을 사용하여 웹 페이지에 광고를 삽입하는 등의 동작으로 금전적 이득을 취하는 것으로 전해진다.
사진 출처: MS Security Intelligence
출처
[1] Microsoft Security Intelligence (2021.10.29)
https://twitter.com/MsftSecIntel/status/1451279679059488773
'최신 보안 동향' 카테고리의 다른 글
| CISA, FBI, NSA에서 BlackMatter 대응 권고문 발표 (0) | 2021.11.03 |
|---|---|
| 스토어에 다량 유포된 AbstracEmu (0) | 2021.10.29 |
| MacOS에 루트킷 설치 가능한 Shrootless 취약점 (0) | 2021.10.29 |
| Android 정보탈취 앱 FakeCop (0) | 2021.10.29 |
| 국내 VPN 기업 제로데이 취약점 공개 (0) | 2021.10.29 |