맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유
맥OS 생태계 위협하는 밴시스틸러에 주목해야 하는 이유
맥OS 생태계를 위협하는 멀웨어 중에 밴시스틸러(Banshee Stealer)라는 것이 있다. 최근 보안 업체 체크포인트(Check Point)는 밴시스틸러의 새로운 버전을 추적하고 있으며, 2개월 게 탐지되지 않은 채
www.boannews.com
Banshee macOS stealer supports new evasion mechanisms
Banshee macOS stealer supports new evasion mechanisms
Experts found a new version of the Banshee macOS information stealer which was enhanced with new evasion mechanisms.
securityaffairs.com
- 주요 발견 사항
- 밴시스틸러(Banshee Stealer)는 맥OS 생태계를 겨냥한 고급 정보 탈취형 멀웨어
- 2024년 하반기 첫 발견 후 소스코드 유출과 함께 변종이 다수 등장할 가능성
- 주요 공격 대상: 크리덴셜(자격 증명), 암호화폐 지갑, 브라우저 데이터
- 악성코드는 XProtect 암호화 알고리즘을 활용하여 탐지를 회피하며 배포됨
- 배포 방법 및 특징
- 피싱 웹사이트 및 가짜 깃허브 리포지토리를 통해 배포
- 인기 있는 소프트웨어(크롬, 텔레그램) 설치 파일을 사칭
- 초기 버전은 러시아어를 사용하는 시스템을 제외했으나, 최신 버전은 러시아어 시스템도 공격
- 정상적인 시스템 프로세스와 통합하여 악성 행위를 은폐
- 주요 위협
- 탐지 회피 기술: 애플의 XProtect 문자열 암호화를 도용해 백신 솔루션 탐지 우회
- 소스코드 유출: 2024년 11월 다크웹 포럼에서 소스코드가 공개되어 더 많은 변종 개발 가능성
- 멀티 플랫폼: x86_64 및 ARM64 아키텍처 모두 지원, 다양한 브라우저와 연동해 데이터 탈취
- 보안 권고
- 운영 체제 및 애플리케이션 업데이트: 최신 보안 패치 적용을 통해 취약점을 제거
- 의심스러운 이메일과 링크 경계: 출처가 불명확한 소프트웨어 설치 파일 다운로드 금지
- 사이버보안 인식 제고: 일반 사용자 및 기업 직원 대상의 보안 교육 실시
- 지표 기반 모니터링: 보안 솔루션에서 제공하는 Indicators of Compromise (IoCs) 확인 및 네트워크 감시
- 결론
- 맥OS는 비교적 안전하다는 인식이 있으나, 밴시스틸러의 사례는 그 취약성을 입증
- 소스코드 유출은 다수 변종의 출현으로 이어질 가능성이 크며, 이에 따른 위협 환경의 복잡화
- 맥OS 사용자 및 조직은 보안 패치와 예방적 대응 조치를 통해 위협에 선제적으로 대응해야 함
- 보안의 핵심은 기술적 방어뿐 아니라 지속적인 사용자 보안 의식 향상
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| RedCurl APT 그룹, Windows 예약 작업을 악용하여 악성코드 배포 (0) | 2025.01.21 |
|---|---|
| 구직자를 노리는 크라우드스트라이크 사칭 피싱 캠페인 (0) | 2025.01.21 |
| 2025년 AI와 사이버보안 주요 과제 7가지 (0) | 2025.01.21 |
| '금융사기 뿌리 뽑자' 은행권 보안 솔루션 고도화 움직임 (0) | 2025.01.21 |
| 공항·백화점 등 '다중이용시설' 보안 인증 IP카메라 의무화 (1) | 2025.01.21 |