통칭명 실버 스패로우 (Silver Sparrow)
- 최초 발견한 보안 회사 Red Canary에서 명명
- 전 세계 153개국에서 발견되었으며 특히 미국, 영국, 캐나다, 프랑스, 독일에 많음.
- 상대적으로 높은 감염율을 보임.
현재 무엇을 하는지 알 수 없는 맬웨어
- 1시간에 1번 컨트롤 서버를 확인
- 그러나 현재까지 특별한 명령이 없었음.
스스로를 완전히 지우는 것이 가능
- 이 기능은 보통 고도의 비밀 작전 때 필요한 것임.
- 아직까지 이 기능이 실행된 것이 발견되진 않았으나
- 왜 이런 기능이 탑재 되었는지 의문
애플 실리콘(M1)에서 네이티브로 동작
- 현재까지 발견된 것 중에 2번째
- macOS 인스톨러 자바스크립트 API를 이용하여 명령어를 실행
- (잘 모르지만 옮기면) 이렇게 하면 설치 패키지 내용물이나 패키지가 자바스크립트를 사용하는 방식을 분석하기 어려움.
아마존웹서비스랑 Akamai content delivery network를 사용하여 명령 체계가 동작하는지 확인
- 따라서 서버를 차단하는 것이 까다롭다.
두가지 버젼이 존재
- 인텔 x86_64용으로 컴파일된 mach-object 포맷
- M1용 Mach-O 바이너리
- 애플에서는 두가지 버젼의 개발자 인증을 철회
특별한 활동이 관찰되지 않아 bystander binary라 여기고 있음.
- 자바스크립트 실행을 넘어 인스톨러로 무언가를 배포하기 위한 플랫폼이라 추정
실버 스패로우가 설치 되면 먼저 설치 패키지가 다운로드된 URL을 확인
- 배포 채널을 평가하기 목적
- 이 점은 기존의 기존에 관찰된 macOS 애드웨어들과 유사
- 실버 스패로우가 어디서 어떻게 설치되는지는 여전히 미궁이나 URL check를 고려하면 1개 이상의 배포 채널이 존재할 것으로 추정
- 따라서 아마도 인스톨러가 정상적인 앱으로 위장하고 있을 가능성이 높음.
애플 대변인은 이메일 답변에서
- 애플은 발견되고 바로 패키지 사인에 사용된 개발자 계정을 철회하여서 새로운 감염을 예방
- 연구에 언급되었듯 감염된 사용자에 악성 코드(malicious payload)가 실행된 증거는 없음.
실버 스패로우의 가장 인상적인 부분은 감염량
- Red Canary와 Malwarebytes가 공동으로 작업한 바에 따르면 지난주 수요일 기준 29139개의 macOS에 설치된 것이 확인됨.
- 확인된 양으로 실제량은 더 클 것으로 추정하며 이는 상당한 달성임.
## 내가 감염되었나 확인하는 법(감염의 표지자) ##
Silver Sparrow macOS malware with M1 compatibility (redcanary.com)
위 링크 하단에 있습니다. (코드도 macOS도 잘 몰라서 링크로 남겨 놓습니다.)
(IP보기클릭)125.138.***.***
애플 보안이 좀 개떡이죠
(IP보기클릭)118.223.***.***
그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음
(IP보기클릭)39.113.***.***
윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄.
(IP보기클릭)123.111.***.***
윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠.
(IP보기클릭)59.11.***.***
맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
(IP보기클릭)211.36.***.***
(IP보기클릭)223.38.***.***
(IP보기클릭)183.108.***.***
(IP보기클릭)118.38.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)125.138.***.***
애플 보안이 좀 개떡이죠
(IP보기클릭)118.223.***.***
언제는 사람들이 보안 때문에 애플 쓴다 했던거 같은데 ㅋㅋㅋㅋ | 21.02.23 09:29 | | |
(IP보기클릭)118.223.***.***
[삭제된 댓글의 댓글입니다.]
에이몬드
그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음 | 21.02.23 09:36 | | |
(IP보기클릭)39.113.***.***
은하수의히치하이커
윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄. | 21.02.23 10:17 | | |
(IP보기클릭)39.113.***.***
물론 가장 큰 이유는 비용상의 문제고, 쓸 줄 아는 사람이 없어서 털릴 일도 없다는건 걍 반쯤 농담이긴 한데. | 21.02.23 10:18 | | |
(IP보기클릭)123.111.***.***
카더라통신
윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠. | 21.02.23 11:08 | | |
(IP보기클릭)218.50.***.***
아이폰은 그렇지. 안드로이드가 개판이라. | 21.02.23 12:23 | | |
(IP보기클릭)221.158.***.***
개판인데 점유율은 압도적 ㅎㅎㅎ 개판인데 많이 쓰네? 벌써 시장 퇴출 안당했네? ㅎㅎㅎㅎㅎㅎㅎ | 21.02.23 15:35 | | |
(IP보기클릭)223.62.***.***
보안 기술력 자체는 윈도보다 훨씬 떨어지는게 맞음 | 21.02.23 17:41 | | |
(IP보기클릭)118.235.***.***
inner_beauty
내가 그렇단게 아니라 애플빠들이 그렇다고 하더라는 얘긴데 뭔소린지 ㅋㅋㅋ | 21.02.23 17:43 | | |
(IP보기클릭)220.86.***.***
그렇게 말해도 랩탑이나 데스크탑에서는 맥OS가 보안 높은게 맞습니다. 그보다 나쁜건 많지만 맥OS보다 보안 높은건 또 없음..ㅡㅡ;; | 21.02.23 17:48 | | |
(IP보기클릭)218.50.***.***
이 게시판에서 안드로이드 털린거나 함 찾아보고 와라. 제 정신이면 안드로이드를 쓰는게 맞는지? | 21.02.23 18:28 | | |
(IP보기클릭)175.214.***.***
윈도우도 UAC 적용하고 나선 사용자에게 뭐든 물어보게 되어있어서 나름 안전한 편이긴한데 다들 끄거나 무시하고 `예`만 눌러대서 그렇죠...ㅎㅠ | 21.02.23 19:11 | | |
(IP보기클릭)211.45.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)220.88.***.***
(IP보기클릭)49.170.***.***
(IP보기클릭)59.11.***.***
맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
(IP보기클릭)222.110.***.***