Microsoft Office 취약점이 Mac에 또 다른 트로이 목마를 가져옴

Flashback 트로이 목마가 현재 멸종 위기에 처해 있음 Apple의 새로운 제거 도구 덕분에, 다른 위협에 관심을 돌릴 때입니다. Microsoft Office의 취약점으로 인해 "백도어. OSX.SabPub.a” 트로이 목마는 Mac OS X을 실행하는 시스템을 감염시키고 Java 익스플로잇을 사용하여 맬웨어 방지 제품의 탐지를 방지합니다.

일단 시스템에 들어가면 트로이 목마는 시스템의 스크린샷을 피드백하고 명령을 실행할 수 있습니다.

Kaspersky의 Costin Raiu에 따르면 트로이 목마는 이미 한 달이 지났으며 지침을 받기 위해 캘리포니아에 있는 원격 서버에 연결됩니다. "Exploit.js"라는 이름의 Java 익스플로잇을 사용합니다. 자바. CVE-2012-0507.bf" 맬웨어 방지 제품의 탐지를 피하기 위한 노력의 일환입니다.

현재 이 트로이 목마가 정확히 어떻게 Mac을 감염시키고 있는지는 확실하지 않지만 Raiu는 일부 보고서에서 다음과 같이 제안합니다. 트로이 목마는 감염된 Office 문서와 함께 맬웨어에 대한 링크가 포함된 이메일을 통해 확산됩니다. 그는 또한 트로이 목마가 "활성 단계"에 있으며 문서를 검색하기 전에 Kaspersky에서 작동하는 "염소" 머신을 제어할 수 있음을 확인했습니다.

Raiu는 이 익스플로잇이 "LuckyCat"과 같은 맬웨어를 생성한 동일한 친티베트 캠페인의 일부일 수 있다고 생각합니다.

이 백도어가 발견된 시점은 흥미롭습니다. 3월에 여러 보고서에서 Mac OS X 사용자를 대상으로 한 친티베트어 표적 공격을 지적했기 때문입니다. 멀웨어는 이러한 공격에 사용된 것과 유사하지 않은 것으로 보이지만 동일하거나 다른 유사한 캠페인의 일부였을 가능성이 있습니다.

Kaspersky는 이 맬웨어에 대한 연구를 계속할 것을 약속하고 Mac 사용자에게 컴퓨터가 안전한지 확인하기 위해 일반적인 예방 조치를 취할 것을 권장합니다. 여기에는 컴퓨터와 소프트웨어를 최신 상태로 유지하고 특별히 다운로드하지 않은 소프트웨어를 설치하지 않고 우수한 보안 솔루션을 사용하는 것이 포함됩니다.

[을 통해 레지스터]