여전히 Mac이 바이러스에 감염되지 않는다고 생각하십니까? 다시 생각 해봐.
새로운 종류의 Mac 맬웨어가 내부에 숨겨져 발견된 지 일주일 만에 악성 Microsoft Word 매크로, 보안 연구원이 저장된 비밀번호와 iPhone 백업을 노리는 러시아 해커의 정교한 새 소프트웨어를 발견했습니다.
새로운 Mac 멀웨어는 민주당 전국위원회를 해킹하여 작년 미국 대통령 선거를 방해한 혐의를 받는 그룹인 APT28이 만들었습니다. iOS, Android, Windows 및 Linux에 대한 긴 공격 목록으로 이미 악명이 높았습니다.
이제 이 그룹은 다양한 작업을 수행하도록 사용자 지정할 수 있는 모듈식 백도어인 "Xagent"의 새 버전으로 Mac을 목표로 삼고 있습니다. 보안 소프트웨어 회사 Bitdefender는 이 특정 변형이 저장된 사용자 비밀번호를 훔칠 수 있음 그리고 무엇보다도 매우 민감한 iOS 백업.
"이 분석은 하드웨어 및 소프트웨어 구성에 대해 시스템을 조사할 수 있는 모듈의 존재를 보여줍니다. 프로세스를 실행하고 추가 파일을 실행하고 데스크탑 스크린샷을 얻고 브라우저 암호를 수집합니다." Bitdefender 씁니다. "그러나 정보 수집의 관점에서 가장 중요한 모듈은 운영자가 손상된 Mac에 저장된 iPhone 백업을 추출할 수 있도록 하는 모듈입니다."
APT28의 Xagent Mac 악성코드 작동 방식
멀웨어가 시스템에 침투하면 서버와 통신을 설정한 다음 Mac에서 모든 종류의 정보를 가져오는 다양한 모듈을 실행합니다.
"APT28 그룹과 연결된 것으로 알려진 샘플에 대한 우리의 과거 분석은 Sofacy/APT28/Sednit 간에 많은 유사성을 보여줍니다. 현재 조사 대상을 구성하고 있는 Windows/Linux 및 Mac OS 바이너리용 Xagent 구성 요소"라고 씁니다. 비트디펜더. "일단 FileSystem, KeyLogger, RemoteShell과 같은 유사한 모듈과 HttpChanel이라는 유사한 네트워크 모듈이 있습니다."
좋은 소식은 이것이 표적 공격 맬웨어로 설명된다는 것입니다. 즉, APT28이 시스템에 구체적으로 공격하지 않는 한 피해자가 될 가능성이 거의 없습니다. 야생에서 발견할 가능성은 거의 없습니다. 그리고 당신이 평범한 Joe라면 아마도 APT28 타겟이 아닐 것입니다.
그러나 Bitdefender는 여전히 Xagent를 분석하고 있으므로 추가 정보를 기다려야 합니다.