애플의 맥OS 생태계 노리는 정보 탈취 멀웨어 아토믹스틸러, 최신 버전 활동 중

요약 : 보안 외신 해커뉴스에 의하면 맥OS 시스템을 겨냥한 공격 캠페인이 성행하고 있다고 한다. 악성 광고를 통해 피해자들을 속인 뒤 아토믹스틸러(Atomic Stealer)라고 하는 멀웨어를 유포하는 것이다. 여기에 사용되는 아토믹스틸러는 최신 버전이며, 멀버타이징 캠페인 자체는 현재 주로 구글 광고 플랫폼에서 벌어지는 중이다. 공격자들은 게임과 암호화폐와 관련된 광고를 허위로 올려두고 있기 때문에 이와 관련된 정보를 찾는 사람들 중에 피해자가 주로 많이 나타나고 있다.


배경 : 아토믹스틸러는 아모스(AMOS)라는 이름으로도 불린다. 다크웹에서 한 달 1천 달러 정도의 가격으로 구독할 수 있으며, 상품이기 때문에 개발자가 꾸준히 업데이트를 진행한다. 2023년 4월에 처음 발견됐으며, 여러 가지 정보 탈취 기능을 탑재하고 있다. 최신 페이로드는 TradingView.dmg라는 파일 이름을 가지고 있다.

말말말 : “아토믹스틸러는 주로 크롬과 파이어폭스 브라우저들을 노립니다. 여기에 저장된 여러 가지 정보를 탈취하는 게 현 캠페인의 목적입니다.” -센티넬원(SentinelOne)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>