3월 초부터 광고되기 시작한 멀웨어...미완성이지만 이미 충분히 강력

요약 : 보안 외신 해커뉴스에 의하면 맥OS 생태계에 새로운 위협이 등장했다고 한다. 이름은 맥스틸러(MacStealer)이며, 이름 그대로 맥OS 시스템에서 갖가지 정보를 훔쳐가는 기능을 가지고 있다. 텔레그램을 C&C 서버로 활용하고 있으며, M1과 M2 칩셋을 기반으로 카탈리나 이후 버전의 맥OS가 설치된 장비들을 주로 노린다. 여러 정보를 훔치는데, 그 중에는 아이클라우드 키체인 데이터도 포함되어 있다. 멀웨어 개발자는 조만간 사파리 브라우저에서 데이터를 훔치는 기능도 추가할 것이라고 발표했다.


배경 : 맥스틸러는 이번 달 초부터 다크웹 해킹 포럼에서 광고되기 시작했다. 아직 완성된 상태는 아닌 것으로 보이며, 개발자는 요청에 따라 여러 기능을 넣겠다고 약속하고 있다. 하지만 현재 버전으로서도 아이클라우드 키체인, 비밀번호, 신용카드 정보를 훔칠 수 있어 공격자들의 관심을 받고 있다.

말말말 : “맥스틸러가 정확히 어떤 방식으로 피해자 시스템에 침투하는 지는 아직 정확히 알려지지 않고 있습니다. 그런 가운데 최근 몇 개월 동안 맥OS 시스템에 정보 탈취 멀웨어가 7개종이나 등장했다는 것도 주의 깊게 봐야 할 내용입니다.” -업틱스(Uptycs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>