Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- RDVistaSupport.dll
- affected
- 원격코드실행
- Affected Products
- 보안업데이트
- 사이버보안
- 오버플로우
- 업데이트
- 안드로이드
- 랜섬웨어
- Apple
- MacOS
- Crownix
- denial of service
- M2Soft
- 보안업체
- 취약점
- 보안 업데이트
- adobe
- 네임서버
- 트렌드마이크로
- struts
- designer
- BIND
- 악성코드
- Cisco
- 보안
- apache
- adobe flash player
- wannacry
Archives
- Today
- Total
MAILTOP
온라인 뱅크를 가장한 금전사기 MacOS 멀웨어 주의 본문
개요
- Check Point의 연구원, 기존 MacOS 멀웨어가 온라인 뱅크를 가장한 금전사기 형태로 업데이트 되었다고 밝힘
주요내용
- 최근 발견된 금융사기 관련 MacOS 악성코드는 피해자의 로그인 정보를 수집하기 위해 은행 웹 사이트 모방 시작
- 2017년 5월에 발견된 초기 모델은 OS X운영체제에만 영향을 주었으나, 현재 MacOS 이용자도 감염시킬 수 있도록 업그레이드됨
- 백도어 기능을 통해 추가적인 악성 행위 가능
- 멀웨어는 SSL로 암호화된 채널로 모든 감염자의 웹트래픽을 감시
- 멀웨어가 실행 후 자동으로 보안 업데이트를 비활성화하며, 일부 Apple 서비스 통신을 차단함
- C&C 서버와 통신하여 이용자의 정보를 수집하고 사용단말의 환경을 사용에 용이하도록 재정의함
시사점
- 해당 멀웨어가 세계적으로 퍼져 나가는 경우, 국내 이용자들의 피해가 발생할 수 있어 주의가 필요
- 최근 MacOS 환경의 악성코드가 증가함에 따라 MacOS 관련 장비 이용자의 주의가 특히 필요
[출처]
1. http://www.zdnet.com/article/watch-out-for-this-money-stealing-macos-malware-which-mimics-your-online-bank/
작성 : 침해대응단 탐지2팀
출처: 인터넷보호나라
https://www.boho.or.kr/data/trendView.do?bulletin_writing_sequence=26146