잉카인터넷 시큐리티대응센터 블로그

Microsoft에 따르면, 최근 새로운 회피 기술이 추가된 WizardUpdate가 최근 발견되었다. WizardUpdate는 MacOS를 타겟으로 공격하는 악성코드로 UpdateAgent나 Vigram으로도 불린다. 2020년 11월 처음 발견된 이후 지속적으로 해당 악성코드의 기능이 업데이트 되었으며, 최근 발견된 변종은 MacOS의 보안 기능인 Gatekeeper를 우회하는 등의 기능이 추가되었다. 해당 변종은 플래시 설치 프로그램을 위장하여 유포되었으며, MiTM(Man-in-The-Middle) 기법을 사용하여 웹 페이지에 광고를 삽입하는 등의 동작으로 금전적 이득을 취하는 것으로 전해진다. 사진 출처: MS Security Intelligence 출처 [1] Microsoft Security..

최근 MacOS에서 루트 권한을 획득하여 루트킷을 설치할 수 있는 Shrootless 취약점이 발견되었다. Shrootless는 Microsoft에 의해 발견되었으며, CVE-2021-30892로 명명되었다. 해당 취약점은 MacOS의 보안 기술인 SIP를 우회하여 발생하는 것으로, 이를 악용하여 루트킷이나 보안 프로그램이 탐지할 수 없는 멀웨어를 설치할 수 있다. 이에 대해 Apple은 지난 26일 보안 업데이트를 발표하였다. 사진 출처: MS 출처 [1] Microsoft (2021.10.29) - Microsoft finds new macOS vulnerability, Shrootless, that could bypass System Integrity Protection https://www.mic..

지난 2월 Formbook 악성코드의 변종 XLoader가 발견되었다. Formbook 은 지난 3년간 1,000개 이상의 악성코드 캠페인에서 등장하였으며, Windows 환경의 브라우저 자격 증명 수집, 스크린샷 캡쳐, 키로깅 등의 기능을 수행하는 악성코드이다. XLoader는 Windows 뿐만 아니라 MacOS 환경을 대상으로도 악성 행위를 수행하며 Windows 버전은 1개월 사용료 $59, MacOS 버전은 $49 가격으로 다크웹에서 판매되고 있다. 판매자는 Formbook의 개발자가 XLoader를 만드는데 기여 했으며, 두 악성코드가 유사한 기능을 가지고 있다고 설명하였다. XLoader는 전 세계적으로 유포되었으며, 피해자의 절반 이상이 미국에서 발생하였다고 알려졌다. 출처 [1] Blee..

최근 외신에 따르면 “Silver Spallow”로 불리우는 새로운 Mac용 악성코드를 발견했습니다. “Silver Spallow”는 Apple의 새로운 M1 칩용 Native Code를 대상으로 하는 악성코드로, Mac OS를 대상으로 만들어졌습니다. Apple에서 개발한 M1칩이 한국시간 기준 2020년 11월 11일에 공개되었습니다. 해당 M1 칩을 탑재한 제품 군들이 악성코드 제작자들의 표적이 되어 프로토타입의 악성코드들이 등장하고 있습니다. M1 칩의 경우 출시한지 얼마 되지 않은 칩셋으로 보안 연구가 충분히 진행되지 않아 악성코드 제작자 또한 이러한 점을 악용하여 제작 중 인 것으로 보입니다. 외신에 따르면 “Silver Spallow”는 미국, 영국, 캐나다 등 153개국에서 약 29,139..