느린 안개 최고 정보 보안 책임자 23pds의 게시물 공유

활발하게 macOS 플랫폼에서 활동하는 MacSync Stealer 악성 소프트웨어가 명백한 진화를 보였으며, 이미 사용자 자산이 도난당했습니다.

그가 전파한 기사에서는 초기에는 "드래그 앤 드롭" 및 "ClickFix"와 같은 낮은 진입 장벽의 유도 수법에 의존하다가, 코드 서명 및 애플의 공증(notarized)을 받은 Swift 애플리케이션으로 업그레이드되어 은폐성이 크게 향상되었다고 언급했습니다. 연구자들은 이 샘플이 zk-call-messenger-installer-3.9.2-lts.dmg라는 이름의 디스크 이미지 형태로 전파되며, 즉시 통신 또는 도구 애플리케이션으로 가장하여 사용자가 다운로드하도록 유도한다고 발견했습니다. 이전과 달리, 새로운 버전은 사용자가 어떤 터미널 작업도 수행할 필요가 없으며, 내장된 Swift 보조 프로그램이 원격 서버에서 코딩 스크립트를 가져와 실행하여 정보 도용 과정을 완료합니다.

이 악성 프로그램은 코드 서명을 완료하고 애플의 공증을 통과했으며, 개발자 팀 ID는 GNJLS3UYZ4입니다. 분석 시 관련 해시는 애플에 의해 취소되지 않았습니다. 이는 기본 macOS 보안 메커니즘 하에서 더 높은 "신뢰도"를 가지며, 사용자의 경계를 더 쉽게 우회할 수 있음을 의미합니다. 연구에서는 이 DMG의 크기가 비정상적으로 크며, LibreOffice 관련 PDF와 같은 유인 파일이 포함되어 있어 의심을 더욱 줄이기 위한 것이라고 밝혔습니다.

보안 연구자들은 이러한 정보 도용 트로이 목마가 주로 브라우저 데이터, 계정 자격 증명, 암호화 지갑 정보를 주요 목표로 삼는다고 지적했습니다. 악성 소프트웨어가 애플 서명 및 공증 메커니즘을 체계적으로 남용하기 시작함에 따라, 암호화 자산 사용자는 macOS 환경에서 피싱 및 개인 키 유출 위험에 직면하고 있습니다.