철저한 보안으로 유명한 Apple이 어떻게 위험에 처할 수 있는지 확인하기 위한 증거가 필요하다면 게시물을 끝까지 읽어보세요.
연구자들에 의해 최근 발견된 변종인 Silver Sparrow로 명명되었습니다. Red Canary의 바이러스는 2월 17일 현재 153개국에서 거의 29,139개의 macOS 엔드포인트를 감염시키고 있습니다. 여기에는 Apple 최초의 자체 실리콘인 Apple M1 칩과 Mac Mini 데스크톱 및 최신 버전의 Apple 노트북이 포함됩니다.
두 가지 버전으로 나누어 Intel 기반과 최신 버전을 모두 감염시킵니다. M1 칩 Mac인 이 악성코드는 M1 아키텍처 시스템을 표적으로 삼는 최초의 것은 아닙니다. 이 변종을 발견하기 불과 몇 주 전에 Patrick Wardle이라는 연구원도 최신 M1 ARM 칩을 표적으로 삼는 위협을 보고했습니다.
그러나 악성 소프트웨어가 해를 끼치기 전에 희망적인 희망이 있다는 것이 발견되었습니다. . 또한 어떤 시스템에도 해를 끼치지 않았습니다.
이 외에도 Red Canary의 Tony Lambert는 다음과 같이 썼습니다.
“...이 악성 코드의 궁극적인 목표는 미스터리입니다. 페이로드가 이미 전달되고 제거된 경우, 또는 공격자가 향후 배포 일정을 가지고 있는지 여부에 따라 맬웨어가 어떤 페이로드를 배포할지 확실하게 알 수 있는 방법이 없습니다. Malwarebytes가 우리와 공유한 데이터에 따르면, 영향을 받은 거의 30,000개의 호스트가 다음 또는 최종 페이로드가 될 것을 다운로드하지 않았습니다.”
이를 보면 더 이상 Mac 컴퓨터가 안전하지 않으며 Mac 컴퓨터와 마찬가지로 안전하지 않다고 말할 수 있습니다. Windows도 감염될 수 있습니다. 또한 Silver Sparrow를 통해 Mac 사용자는 전례 없는 규모의 위협을 목격하게 되었습니다.
이미지 출처: Securityaffairs.co
누가 이러한 긴장감을 감지했습니까?
Wes Hurs 및 Jason Killam, Red Canary의 탐지 엔지니어는 LaunchAgent를 사용하여 이 변종을 발견했으며 Mac에서 운영자의 명령을 기다리고 있는 것을 발견했습니다.
우리는 엄청난 양의 정보를 얻었습니다. 실버 스패로우 샘플에 대한 액세스 요청입니다. 처음 연구를 발표할 때는 링크를 연결하지 않았지만 그 이후로 링크를 추가했습니다. 편의를 위해 다음에서 샘플을 찾을 수 있습니다.
버전 1: https://t.co/rl8oGKptEn
버전 2: https://t.co/34nbbiEaEy
— Red Canary(@redcanary) 2021년 2월 22일
이는 이 악성 코드의 목적이 불분명하기 때문에 연구자들을 당황하게 만들었습니다.
그러나, 좋은 소식이라고 생각하시면 정정하겠습니다. 연구원들에 따르면 악성코드가 다음과 같을 가능성이 있습니다. 연구자의 분석 행동을 탐지할 수 있습니다. 따라서 은(는) 두 번째 페이로드를 전달하지 않습니다.
또한 Silver Sparrow가 어떻게 확산되는지는 아직 불분명합니다.
경고: 감염된 장치의 수는 감염된 장치의 수를 명확하게 정의합니다. 위협의 심각성과 그것이 얼마나 더 악화될 수 있는지. 따라서 이러한 위협에 주의하고 알 수 없는 사이트와 발신자로부터 콘텐츠를 다운로드하지 마세요.
무엇이 중요할까요?이 다운로더가 실행을 위해 JavaScript를 사용하는 방식은 다른 macOS 악성코드에서는 한 번도 본 적이 없는 방식이며 Apple의 새로운 M1 ARM64 아키텍처를 대상으로 하는 참신함은 뛰어납니다.
Silver Sparrow에 감염된 시스템 수는 몇 개입니까?
Silver Sparrow는 미국, 영국, 캐나다, 프랑스, 독일을 포함한 153개국에서 29,139개의 macOS 엔드포인트를 감염시켰습니다.
Apple은 어떤 조치를 취했습니까?Silver Sparrow 악성 코드와 이 악성 코드가 Mac 컴퓨터를 어떻게 감염시켰는지 알게 된 Apple은 바이러스 확산을 허용한 개발자의 라이선스를 취소했습니다. 이 외에도 회사에서는 새 시스템이 더 이상 감염될 수 없다고 말합니다.
Silver Sparrow에서 일하는 방법을 알아보려면 Red Canary의 자세한 블로그 게시물을 읽어보세요.
실버 스패로우가 설치되나요?macOS 설치 프로그램 JavaScript를 활용한다고 하는데 악성코드가 어떻게 설치되는지는 아직 불분명합니다
이제 무엇을 할 수 있나요?이러한 디지털 위협에도 불구하고 모든 희망은 사라지지 않습니다.
따라서 사이버 위협으로부터 보호하려면 최신 위협과 기존 위협을 모두 탐지하는 최고의 악성 코드 방지 도구를 설치하는 것이 좋습니다. 이를 위해 시스템에서 위협을 검사하고 격리하는 Mac 시스템용으로 설계된 악성 코드 방지 도구인 Systweak Anti-Malware를 사용할 수 있습니다.
읽기: 0
