본문

최근

[S/W] 전세계 3만대 이상 맥에서 신형 맬웨어 발견, 보안전문가들 당혹케 해. [26]




통칭명 실버 스패로우 (Silver Sparrow)

- 최초 발견한 보안 회사 Red Canary에서 명명

전 세계 153개국에서 발견되었으며 특히 미국, 영국, 캐나다, 프랑스, 독일에 많음.

- 상대적으로 높은 감염율을 보임.


현재 무엇을 하는지 알 수 없는 맬웨어 

- 1시간에 1번 컨트롤 서버를 확인

- 그러나 현재까지 특별한 명령이 없었음.

 

스스로를 완전히 지우는 것이 가능

- 이 기능은 보통 고도의 비밀 작전 때 필요한 것임.

- 아직까지 이 기능이 실행된 것이 발견되진 않았으나

- 왜 이런 기능이 탑재 되었는지 의문

 

애플 실리콘(M1)에서 네이티브로 동작

- 현재까지 발견된 것 중에 2번째

- macOS 인스톨러 자바스크립트 API를 이용하여 명령어를 실행

- (잘 모르지만 옮기면) 이렇게 하면 설치 패키지 내용물이나 패키지가 자바스크립트를 사용하는 방식을 분석하기 어려움.


아마존웹서비스랑 Akamai content delivery network를 사용하여 명령 체계가 동작하는지 확인

- 따라서 서버를 차단하는 것이 까다롭다.

 

두가지 버젼이 존재

- 인텔 x86_64용으로 컴파일된 mach-object 포맷

- M1용 Mach-O 바이너리

- 애플에서는 두가지 버젼의 개발자 인증을 철회

 

특별한 활동이 관찰되지 않아 bystander binary라 여기고 있음.

- 자바스크립트 실행을 넘어 인스톨러로 무언가를 배포하기 위한 플랫폼이라 추정

 

실버 스패로우가 설치 되면 먼저 설치 패키지가 다운로드된 URL을 확인 

- 배포 채널을 평가하기 목적

- 이 점은 기존의 기존에 관찰된 macOS 애드웨어들과 유사

- 실버 스패로우가 어디서 어떻게 설치되는지는 여전히 미궁이나 URL check를 고려하면 1개 이상의 배포 채널이 존재할 것으로 추정

- 따라서 아마도 인스톨러가 정상적인 앱으로 위장하고 있을 가능성이 높음.

 

애플 대변인은 이메일 답변에서

- 애플은 발견되고 바로 패키지 사인에 사용된 개발자 계정을 철회하여서 새로운 감염을 예방

- 연구에 언급되었듯 감염된 사용자에 악성 코드(malicious payload)가 실행된 증거는 없음.


실버 스패로우의 가장 인상적인 부분은 감염량

- Red Canary와 Malwarebytes가 공동으로 작업한 바에 따르면 지난주 수요일 기준 29139개의 macOS에 설치된 것이 확인됨.

- 확인된 양으로 실제량은 더 클 것으로 추정하며 이는 상당한 달성임.

 

 

 

 

## 내가 감염되었나 확인하는 법(감염의 표지자) ##

 

Silver Sparrow macOS malware with M1 compatibility (redcanary.com)

 

위 링크 하단에 있습니다. (코드도 macOS도 잘 몰라서 링크로 남겨 놓습니다.)

 
  • 스크랩
  • |
  • URL 복사
  • |
  • |
  • |
  • |
  • 네이버로공유
  • |
  • |


  • 댓글 | 26
    1


    BEST
    애플 보안이 좀 개떡이죠
    21.02.23 08:47
    BEST
    그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음
    21.02.23 09:36
    BEST
    윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄.
    21.02.23 10:17
    (4095813)

    123.111.***.***

    BEST
    윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠.
    21.02.23 11:08
    (151563)

    59.11.***.***

    BEST
    맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
    21.02.23 11:21
    대충 분위기 블랙옵스
    21.02.23 07:17
    (370057)

    223.38.***.***

    덜덜
    21.02.23 07:33
    (2976419)

    183.108.***.***

    취미로 털었나...
    21.02.23 07:36
    요약 감사합니다.
    21.02.23 07:42
    ㄹㅇ 선수입장이구만
    21.02.23 08:09
    BEST
    애플 보안이 좀 개떡이죠
    21.02.23 08:47
    카더라통신
    언제는 사람들이 보안 때문에 애플 쓴다 했던거 같은데 ㅋㅋㅋㅋ | 21.02.23 09:29 | | |
    (5190699)

    110.70.***.***

    은하수의히치하이커
    보안 좋은 거 맞음 애플보다 보안 좋은게 없음 | 21.02.23 09:35 | | |
    BEST
    에이몬드
    그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음 | 21.02.23 09:36 | | |
    BEST
    은하수의히치하이커
    윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄. | 21.02.23 10:17 | | |
    세피넬리아
    물론 가장 큰 이유는 비용상의 문제고, 쓸 줄 아는 사람이 없어서 털릴 일도 없다는건 걍 반쯤 농담이긴 한데. | 21.02.23 10:18 | | |
    (4831588)

    117.111.***.***

    은하수의히치하이커
    맥이라서 좋고 윈도우라서 나쁜건 없지만 애플 보안이 개떡이죠 에는 맞장구 ㅋㅋㅋ 뭔 앞뒤가 맞아야지 | 21.02.23 10:45 | | |
    (4095813)

    123.111.***.***

    BEST
    카더라통신
    윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠. | 21.02.23 11:08 | | |
    (1260996)

    218.50.***.***

    은하수의히치하이커
    아이폰은 그렇지. 안드로이드가 개판이라. | 21.02.23 12:23 | | |
    레알리
    개판인데 점유율은 압도적 ㅎㅎㅎ 개판인데 많이 쓰네? 벌써 시장 퇴출 안당했네? ㅎㅎㅎㅎㅎㅎㅎ | 21.02.23 15:35 | | |
    (172446)

    223.62.***.***

    은하수의히치하이커
    보안 기술력 자체는 윈도보다 훨씬 떨어지는게 맞음 | 21.02.23 17:41 | | |
    inner_beauty
    내가 그렇단게 아니라 애플빠들이 그렇다고 하더라는 얘긴데 뭔소린지 ㅋㅋㅋ | 21.02.23 17:43 | | |
    (4703994)

    220.86.***.***

    카더라통신
    그렇게 말해도 랩탑이나 데스크탑에서는 맥OS가 보안 높은게 맞습니다. 그보다 나쁜건 많지만 맥OS보다 보안 높은건 또 없음..ㅡㅡ;; | 21.02.23 17:48 | | |
    (1260996)

    218.50.***.***

    루리웹-뿅뿅
    이 게시판에서 안드로이드 털린거나 함 찾아보고 와라. 제 정신이면 안드로이드를 쓰는게 맞는지? | 21.02.23 18:28 | | |
    (1281803)

    175.214.***.***

    제이에게
    윈도우도 UAC 적용하고 나선 사용자에게 뭐든 물어보게 되어있어서 나름 안전한 편이긴한데 다들 끄거나 무시하고 `예`만 눌러대서 그렇죠...ㅎㅠ | 21.02.23 19:11 | | |
    역시 팀쿡 똥꼬만큼 약하군.
    21.02.23 08:59
    딱히 뭐 한게 없다니까 괜히 집주변 돌아다니는 조폭같고 더 찜찜
    21.02.23 09:13
    (3672909)

    220.88.***.***

    진짜 아무것도 안하는 프로그램이면 그냥 취미로 뿌려졌을지도 모르겠네요ㅋㅋㅋ
    21.02.23 09:15
    (1069100)

    49.170.***.***

    중국은 아닐듯 중국이라면 그냥 나둘리가 없고 무슨짓이든 했겠지
    21.02.23 10:51
    (151563)

    59.11.***.***

    BEST
    맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
    21.02.23 11:21
    (5323919)

    222.110.***.***

    그래도 애플은 감성이(?)
    21.02.23 16:19


    1






    ID 구분 제목 글쓴이 추천 조회 날짜
    352195 공지 국내외 언론 및 웹진 불펌 금지. (1) 관리자 3 17918 2010.06.22
    2227664 S/W 사쿠라모리 카오리P 676 18:59
    2227663 S/W 사쿠라모리 카오리P 257 18:58
    2227662 ETC 맛있는 생선초밥 979 18:36
    2227660 ETC 맛있는 생선초밥 836 18:34
    2227658 ETC 맛있는 생선초밥 395 18:28
    2227654 H/W 차지맨 켄! 2 4054 17:24
    2227629 S/W 사쿠라모리 카오리P 823 12:36
    2227627 S/W 사쿠라모리 카오리P 4 793 12:36
    2227625 S/W 사쿠라모리 카오리P 2 438 12:32
    2227624 S/W 사쿠라모리 카오리P 412 12:32
    2227622 S/W 사쿠라모리 카오리P 2 951 12:28
    2227621 S/W 사쿠라모리 카오리P 344 12:26
    2227620 ETC 사쿠라모리 카오리P 586 12:23
    2227616 S/W RAMBO 2608 11:43
    2227612 ETC 귀찮다고 2535 10:58
    2227603 루머 끼룰루 7 5484 09:54
    2227594 H/W 앰버한 3 2364 06:45
    2227591 S/W 틸로볼프 2 1978 05:15
    2227588 ETC 초용자신 1530 03:01
    2227577 S/W 사쿠라모리 카오리P 1 1062 00:06
    2227576 S/W 사쿠라모리 카오리P 569 00:05
    2227575 ETC 사쿠라모리 카오리P 1 772 00:04
    2227569 S/W 사쿠라모리 카오리P 479 2021.03.04
    2227568 S/W 사쿠라모리 카오리P 2 2157 2021.03.04
    2227563 ETC MICR0$0FT 4 7706 2021.03.04
    2227562 ETC MICR0$0FT 1 1498 2021.03.04
    2227556 S/W 사쿠라모리 카오리P 2 2248 2021.03.04
    2227555 H/W 사쿠라모리 카오리P 2 2691 2021.03.04

    글쓰기 28639개의 글이 있습니다.


    1 2 3 4 5 6 7 8 9 10



    X