Mac 기기 3만 대, Silver Sparrow 악성코드에 감염돼

 

 

30,000 Macs infected with new Silver Sparrow malware

 

보안 연구원들이 mac 기기를 노린 새로운 악성코드 캠페인을 발견했습니다. 이 악성코드는 이미 시스템 약 3만 대를 감염시켰습니다.

 

Silver Sparrow라 명명된 이 악성코드는 Red Canary 보안 연구원이 발견했으며, Malwarebytes와 VMWare Carbon Black의 연구원들이 함께 분석했습니다.

 

RedCanary의 Tony Lambert는 보고서를 통해 아래와 같이 언급했습니다.

 

“Malwarebytes에서 공개한 데이터에 따르면, Silver Sparrow는 2월 17일 기준 전 세계 153개국의 macOS 엔드포인트 29,139개를 감염시켰습니다. 미국, 영국, 캐나다, 프랑스, 독일에서 주로 탐지되었습니다.”

 

하지만 높은 감염 건수에도 불구하고, 이 악성코드가 어떻게 확산되고 사용자가 어떤 경로로 감염되는지에 대한 자세한 정보는 여전히 부족합니다. 또한 Silver Sparrow가 악성 광고, 불법 복제 앱, 가짜 플래시 업데이터 등에 숨어있는지 여부도 분명하지 않은 상태입니다.

 

게다가 이 악성코드의 목적 조차 분명하지 않아 연구원들은 아직까지 이 악성코드의 최종적인 목표가 무엇인지 알아낼 수 없었습니다.

 

Silver Sparrow는 시스템을 감염시킨 후 운영자의 새로운 명령을 기다립니다. 하지만 분석하는 과정에서는 수신되는 명령어를 확인하지는 못했습니다. 

 

하지만 연구원들은 이를 ‘실패한 악성코드’로 단정지어서는 안된다고 강조했습니다. 이 악성코드가 연구원들의 행동을 탐지해 2단계 페이로드를 배포하지 않았을 수 있기 때문입니다.

 

또한 이 악성코드는 매우 많은 시스템을 감염시켰기 때문에, 이는 공격자의 일회성 테스트가 아닌 매우 심각한 위협임을 분명히 알 수 있습니다.

 

Silver Sparrow, M1칩 지원해

 

게다가 이 악성코드는 애플의 최신 M1 칩 아키텍처에서 실행되는 macOS 시스템 감염을 지원하고 있습니다. 이로써 이 위협은 최신 위협이며 잘 관리되고 있다고 볼 수 있습니다.

 

Silver Sparrow는 M1 아키텍처에서 실행 가능한 것으로 나타난 두 번째 악성코드입니다. 

 

Lambert는 보고서를 통해 아래와 같이 경고했습니다.

 

“Silver Sparrow가 추가 악성 페이로드를 드롭하는지는 아직까지 알 수 없지만, M1칩 호환성, 비교적 높은 감염률, 운영 숙련도로 미루어 볼 때 Silver Sparrow는 꽤 심각한 위협이며, 당장 잠재적으로 영향을 끼칠 수 있는 페이로드를 전달 가능한 위치를 점유하고 있다고 볼 수 있습니다.”

 

더 많은 정보는 Red Canary의 보고서에서 찾아보실 수 있습니다.

 

 

 

 

 

출처:

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

https://redcanary.com/blog/clipping-silver-sparrows-wings/