요약 : 보안 외신 핵리드에 의하면 아모스스틸러(AMOS Stealer)라는 멀웨어의 새로운 변종이 등장했다고 한다. 이 변종은 사파리 브라우저의 쿠키들과 암호화폐 지갑과 관련된 정보를 주로 훔치는 것으로 분석됐다. 이번 변종에는 기존 버전의 정보 탈취 기능에 더해 키로거와 쿠키 수집, 암호화폐 채굴 기능이 추가됐다. 또한 탐지와 삭제가 더 어렵게 개조되기도 했다. 러스트도어(RustDoor)라는 또 다른 암호화폐의 특성이 발견되기도 하는 등, 개발자들이 여러 멀웨어를 참고한 것으로 보인다.


배경 : 아모스스틸러는 아토믹스틸러(Atomic Stealer)라고 불리기도 한다. 맥OS 생태계에서 발견되는 멀웨어 중 가장 위협적인 것 중 하나로 손꼽힌다. 이번 변종은 1.3MB에 불과해 매우 작으며, 파이선과 애플스크립트 코드를 기반으로 하고 있다. 현재까지 이번 변종은 잘 탐지되지 않으며, 각 멀웨어 엔진들이 업데이트 되면 탐지율이 올라갈 것으로 예상된다. 보안 업체 비트디펜더(Bitdefender)가 침해지표를 공개했으니, 이를 활용해 각사 보안 담당자들이 안전 대책을 수립해야 한다.

말말말 : “공격자들은 하드웨어와 관련된 정보를 세세하게 수집하는 중입니다. 또한 파이선과 애플스크립트를 같이 활용한다는 점은 매우 드문 것으로, 공격자들이 여러 가지를 과감하게 실험하는 것으로도 보입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>