뉴스로 돌아가기
속보

macOS 공격 급증: 가짜 광고와 설치 프로그램으로 확산되는 Python 기반 정보 탈취 악성코드

3분 읽기출처: The Hacker News

Microsoft Defender 연구팀이 macOS를 겨냥한 Python 기반 정보 탈취 악성코드 공격 급증을 발견했습니다. 가짜 광고와 트로이 설치 프로그램을 통한 위협을 분석하고 대응 방안을 제시합니다.

Python 기반 정보 탈취 악성코드, 가짜 광고와 설치 프로그램으로 macOS 공격 확대

Microsoft Defender 보안 연구팀은 Apple macOS 시스템을 표적으로 한 정보 탈취 공격이 급증하고 있음을 발견했습니다. 이는 전통적으로 Windows를 겨냥했던 위협에서 벗어나 플랫폼 간 Python 기반 악성코드를 활용한 새로운 공격 트렌드를 보여줍니다. 이러한 공격 캠페인은 **가짜 광고(malvertising)**와 **트로이 목마 설치 프로그램(trojanized installers)**과 같은 신뢰할 수 있는 유통 채널을 악용하여 macOS 환경을 침투합니다.

주요 발견: 공격자들이 macOS를 악용하는 방법

이번 공격의 배후에 있는 위협 행위자들은 ClickFix와 같은 사회 공학 기법을 사용하여 사용자가 악성 페이로드를 실행하도록 유도합니다. 일단 배포되면, Python 기반 정보 탈취 악성코드는 다음과 같은 민감한 데이터를 수집합니다:

  • 브라우저 자격 증명
  • 암호화폐 지갑 정보
  • 시스템 메타데이터

Microsoft 연구진은 Python이 널리 사용되는 크로스 플랫폼 언어라는 점에 주목하며, 공격자들이 코드를 최소한으로 수정하여 여러 운영 체제에서 공격을 확장할 수 있다고 강조했습니다. 이는 플랫폼에 구애받지 않는 사이버 범죄의 광범위한 트렌드를 반영하며, 위협 행위자들이 신뢰할 수 있는 플랫폼(예: 가짜 광고, 크랙된 소프트웨어 설치 프로그램)을 악용하여 최대한의 도달 범위를 확보하고 있습니다.

기술적 세부 사항: 공격 체인과 페이로드 전달 방식

Microsoft 보고서에서는 특정 CVE ID를 공개하지 않았지만, 공격 방법론은 다음과 같습니다:

  1. 초기 접근(Initial Access): 피해자는 악성 광고(malvertising) 또는 가짜 소프트웨어 설치 프로그램(예: 불법 복제 애플리케이션)을 통해 유인됩니다.
  2. 실행(Execution): Python 기반 악성코드는 트로이 목마 패키지를 통해 전달되며, 종종 합법적인 도구로 위장됩니다.
  3. 데이터 유출(Data Exfiltration): 탈취된 데이터는 공격자가 제어하는 서버로 전송되며, 탐지를 피하기 위해 암호화된 채널을 통해 전송될 가능성이 높습니다.

영향 분석: 보안 팀이 주목해야 하는 이유

정보 탈취 악성코드 캠페인이 macOS로 확산된 것은 다음과 같은 중요한 위험 요소를 내포하고 있습니다:

  • 공격 표면 증가: macOS의 기업 환경에서의 채택이 증가하면서 사이버 범죄자들에게 매력적인 표적이 되고 있습니다.
  • 크로스 플랫폼 위협: Python의 다양성으로 인해 공격자들은 Windows, macOS, Linux에서 코드를 재사용할 수 있습니다.
  • 회피 기법: 광고나 설치 프로그램과 같은 신뢰할 수 있는 플랫폼을 악용함으로써, 악성코드는 기존 보안 제어를 우회하는 데 도움을 줍니다.

macOS 사용자와 조직을 위한 권고 사항

이러한 위협을 완화하기 위해 Microsoft와 사이버 보안 전문가들은 다음과 같은 조치를 권장합니다:

  • 소프트웨어 출처 검증: 공식 앱 스토어(예: Apple App Store) 또는 인증된 개발자로부터만 애플리케이션을 다운로드합니다.
  • 의심스러운 활동 모니터링: 엔드포인트 탐지 및 대응(EDR) 솔루션을 배포하여 비정상적인 Python 프로세스나 네트워크 연결을 식별합니다.
  • 사용자 교육: 직원들에게 피싱 링크, 가짜 광고, 트로이 목마 설치 프로그램을 인식하도록 교육합니다.
  • Python 실행 제한: Python 사용을 승인된 스크립트로 제한하고, 비인가된 실행을 모니터링합니다.
  • 보안 업데이트: 안티바이러스/맬웨어 방지 도구를 최신 상태로 유지하여 크로스 플랫폼 위협을 탐지합니다.

Microsoft의 발견은 위협 행위자들이 전통적인 Windows 중심의 공격에서 벗어나 지속적으로 혁신하고 있음을 강조하며, 선제적인 macOS 보안의 필요성을 강조합니다. 조직은 데이터 유출을 방지하기 위해 macOS 시스템을 Windows 엔드포인트와 동일한 수준의 보안 검토로 다루어야 합니다.

공유

TwitterLinkedIn