펜카 흐리스토프스카
전문가들이 Apple의 macOS 장치를 표적으로 삼는 새로운 악성 코드 변종을 발견했습니다.
Proofpoint의 수석 위협 연구원인 Greg Lesnewich는 새로운 바이러스를 분석하고 논의했습니다. 기술 문서 이달 초 개인 블로그에 게재됐다. 그는 이 악성코드의 이름이 SpectralBlur라고 말하며 이를 "보통 능력을 갖춘" 코드 조각이라고 설명했습니다.
Lesnewich에 따르면 새로운 macOS 악성 코드는 파일을 다운로드, 업로드, 삭제할 수 있을 뿐만 아니라 셸 명령을 실행하고 절전 모드 및 최대 절전 모드로 들어갈 수도 있습니다.
이 샘플은 작년 8월 VirusTotal에 처음 업로드되었지만 바이러스 백신 엔진에 숨겨져 있었고 연구원들은 지난주에야 이 사실을 발견했습니다.
Lesnewich는 이전에 BlueNoroff의 무기고의 일부로 식별되었던 악성 코드인 KANDYKORN(SockRacket이라고도 함)을 사용하여 연결했습니다. KANDYKORN은 특히 손상된 엔드포인트를 탈취할 수 있는 원격 액세스 트로이 목마로 설명됩니다.
Objective-See의 보안 연구원인 Patrick Wardle도 SpectralBlur를 살펴보았습니다. 그에 따르면, 악성코드가 활성화되면 구성과 네트워크 통신을 해독하고 암호화하도록 설계된 기능이 실행됩니다. 이후 분석을 방해하고 탐지를 회피하기 위한 다양한 조치를 취합니다.
와들 설명 바이러스는 의사 터미널을 사용하여 명령 및 제어 센터(C&C)의 셸 명령을 수행합니다. 그는 파일에 액세스한 후 내용을 0으로 대체하여 파일을 삭제하도록 특별히 프로그래밍되어 있다고 믿습니다.
이 악성코드는 북한의 악명 높은 국가 후원 위협 행위자인 Lazarus의 하위 그룹에 의해 설계된 것으로 추정됩니다. 이 그룹은 암호화폐 사업, 특히 "브리지" 프로젝트 개발과 관련된 사업에 중점을 두어 명성을 얻었습니다. 각 암호화폐는 자체 블록체인에서 작동하며 이러한 "브리지"는 개발자가 서로 다른 블록체인 간의 상호 작용을 가능하게 하기 위해 만들었습니다. 독립적인 보안 양식에 의해 감사되는 경우가 많지만 여전히 악의적인 행위자에게 문을 열어주는 심각한 취약점이 포함되어 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
