Kant's IT/Issue on IT&Security

악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 유출로 폐업

Kant Jo 2024. 12. 2. 15:59

악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼

 

악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼

보안 블로그 시큐리티어페어즈에 의하면 밴시스틸러(Banshee Stealer)라고 하는 멀웨어의 소스코드가 온라인에 유출됐다고 한다. 깃허브를 통해 소스코드가 공개됐는데, 그와 함께 구독형 서비스로

www.boannews.com

 

The source code of Banshee Stealer leaked online

 

  • 밴시스틸러 개요
    • 밴시스틸러(Banshee Stealer)는 맥OS 플랫폼을 겨냥한 정보 탈취형 멀웨어
    • 다양한 브라우저(크롬, 파이어폭스, 브레이브, 에지, 비발디)와 암호화폐 지갑 플랫폼에서 민감 정보를 탈취
    • 구독형 서비스 모델로 제공되며, 월 3천 달러의 사용료에도 인기를 끌었던 고가 멀웨어
  • 소스코드 유출
    • 깃허브를 통해 밴시스틸러 소스코드가 공개
    • 소스코드 유출과 동시에 서비스 운영자는 폐업 선언
    • 맥OS를 겨냥한 멀웨어 수요 증가와 해커들의 관심 증가를 보여주는 사례
  • 보안 취약점
    • 밴시스틸러는 정보 탈취 기능이 강력했으나, 분석 방해 및 난독화 기능이 부족
    • 보안 전문가들에 의해 분석과 추적이 쉽게 이루어짐
    • 소스코드 유출로 더 많은 변종 악성코드가 등장할 가능성 우려
  • 보안 권고
    • 사용자
      • 의심스러운 파일 다운로드 및 실행 자제
      • 정기적으로 운영체제와 소프트웨어를 최신 버전으로 업데이트
      • 강력한 암호이중 인증(MFA) 설정
    • 보안 기업
      • 유출된 소스코드를 분석하여 변종 멀웨어 대응책 마련
      • 맥OS를 겨냥한 멀웨어 탐지 및 차단 솔루션 강화
    • 기업 및 조직
      • 맥OS 디바이스 보안 관리 강화
      • 내부 사용자에게 보안 교육 실시 및 피싱 방지 캠페인 수행