거대한 캠페인의 일환일까...맥OS 노리는 새 툴킷, 아직 정보 거의 없어

요약 : 보안 외신 해커뉴스에 의하면 맥OS 장비를 노리는 새로운 공격 도구가 발견됐다고 한다. 기본적으로는 파이선 기반의 백도어로 보이며, 윈도와 리눅스를 노릴 수 있는 기능까지 갖춘 샘플들도 있다. 현재 이 툴킷에는 조커스파이(JokerSpy)라는 이름이 붙었으며, 한 번 피해자의 시스템에 설치된 이후에는 원격 서버로부터 추가 페이로드를 다운로드 받아 설치할 수도 있다고 한다. 시스템의 메타데이터 수집, 파일 목록화 및 삭제, 명령 실행, 데이터 암호화 후 유출과 같은 고급 기능까지 갖추고 있다.


배경 : 보안 업체 비트디펜더(Bitdefender)에 의하면 아직 샘플도 충분치 않고 정보도 거의 없어 분석이 원활치 않다고 한다. 비트디펜더 측은 4개의 샘플을 겨우 구해 분석했다고 밝혔다. 가장 처음 바이러스토탈에 등장한 샘플은 4월 18일에 업로드 되어 있었다. 비트디펜더는 거대한 공격 캠페인의 일부가 발견된 것일 가능성이 높다고 보고 있다.

말말말 : “공격 배후에 있는 세력에 대해서는 아직까지 아무 것도 알 수 있는 게 없습니다. 또한 이들이 이 백도어를 초기에 어떤 식으로 피해자의 시스템에 설치하는지도 아직 알 수 없습니다.” -비트디펜더-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>