최근, 미국의 보안 업체 Volexity가 "GIMMICK" 악성코드 변종을 발견했다고 발표했다.
해당 업체는 이 악성코드가 Apple사의 MAC 운영체제에서 발견됐으며 중국의 해킹 조직 "StormCloud"의 사이버 공격에 사용된다고 알렸다. 또한, "GIMMICK"은 클라우드 서비스인 Google Drive를 C&C서버로 사용하며 피해자의 파일 다운로드와 시스템 정보 수집 등의 악성 행위를 시도한다고 알려졌다.
Volexity는 비정상적인 프록시 활동 및 내부 네트워크 검색에 대한 트래픽을 모니터링 할 것을 권고했다.
사진출처 : Volexity
출처
[1] Volexity (2022.03.22) – Storm Cloud on the Horizon: GIMMICK Malware Strikes at macOS
'최신 보안 동향' 카테고리의 다른 글
| WPS Office의 취약점을 악용해 베팅 회사를 공격한 APT 캠페인 (0) | 2022.03.24 |
|---|---|
| 고급 보호 프로그램을 사용하지 않은 사용자를 차단한 Facebook (0) | 2022.03.24 |
| Facebook 계정을 탈취하는 Facestealer 악성 앱 (0) | 2022.03.22 |
| ATM 데이터를 탈취하는 CAKETAP 루트킷 악성코드 (0) | 2022.03.21 |
| 마카오의 고급 호텔을 표적으로 하는 피싱 캠페인 (0) | 2022.03.21 |