악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼
The source code of Banshee Stealer leaked online
- 밴시스틸러 개요
- 밴시스틸러(Banshee Stealer)는 맥OS 플랫폼을 겨냥한 정보 탈취형 멀웨어
- 다양한 브라우저(크롬, 파이어폭스, 브레이브, 에지, 비발디)와 암호화폐 지갑 플랫폼에서 민감 정보를 탈취
- 구독형 서비스 모델로 제공되며, 월 3천 달러의 사용료에도 인기를 끌었던 고가 멀웨어
- 소스코드 유출
- 깃허브를 통해 밴시스틸러 소스코드가 공개
- 소스코드 유출과 동시에 서비스 운영자는 폐업 선언
- 맥OS를 겨냥한 멀웨어 수요 증가와 해커들의 관심 증가를 보여주는 사례
- 보안 취약점
- 밴시스틸러는 정보 탈취 기능이 강력했으나, 분석 방해 및 난독화 기능이 부족
- 보안 전문가들에 의해 분석과 추적이 쉽게 이루어짐
- 소스코드 유출로 더 많은 변종 악성코드가 등장할 가능성 우려
- 보안 권고
- 사용자
- 의심스러운 파일 다운로드 및 실행 자제
- 정기적으로 운영체제와 소프트웨어를 최신 버전으로 업데이트
- 강력한 암호와 이중 인증(MFA) 설정
- 보안 기업
- 유출된 소스코드를 분석하여 변종 멀웨어 대응책 마련
- 맥OS를 겨냥한 멀웨어 탐지 및 차단 솔루션 강화
- 기업 및 조직
- 맥OS 디바이스 보안 관리 강화
- 내부 사용자에게 보안 교육 실시 및 피싱 방지 캠페인 수행
- 사용자
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
정보보호산업 발전 전략 3가지 (2) | 2024.12.02 |
---|---|
PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트 (1) | 2024.12.02 |
블루욘더 랜섬웨어 공격: 스타벅스 및 글로벌 유통업계 영향 (2) | 2024.12.02 |
T-Mobile, Salt Typhoon 해킹 시도 차단: 중국 APT 그룹 관련 최신 동향 (0) | 2024.12.02 |
방화벽 취약점 악용 공격: 다크웹에서 100여 개 기업 서버 접근 권한 판매 (0) | 2024.12.02 |