애플 맥 OS용 Word 매크로 악성코드 최초 발견!

애플 맥 OS용 Word 매크로 악성코드 최초 발견!

Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild

최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 

<이미지출처 : http://thehackernews.com/2017/02/mac-osx-macro-malware.html>

이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 

보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 

해당 악성 워드문서를 클릭하면, 실행되기 전 매크로를 활성화 하라는 메세지가 표시됩니다. 만약 이를 허용하지 않게 되면 괜찮지만, 만약 활성화 한다면 첨부된 악성 매크로는 파이썬 코드를 실행합니다. 악성 페이로드는 사용자 Mac PC로 다운로드 되어 해커들이 웹캠을 모니터링하고 브라우저 히스토리에 접근하며, 패스워드 및 암호화 키를 훔칠 수 있도록 합니다. 

파이썬 기능은 Mac과 Linux의 post-exploitation 에이전트인 EmPyre와 거의 동일합니다. 보안전문가는 “이는 별 다른 기술을 필요로 하지 않지만, 합법적인 기능들을 악용해 메모리 충돌이나 오버플로우와 같은 충돌을 발생시킬 수 있다.”고 밝혔습니다.

보안연구원은 이 악성 word 문서가 러시아로 퍼져나가기 시작한 IP 주소를 추적하였으며, 해당 IP는 피싱공격과 같은 다른 공격들과도 관련이 있을 것으로 추정하였습니다. 

이러한 종류의 공격을 피하는 가장 좋은 방법은, 의심스러운 Word 문서를 열 때 매크로가 활성화 되는 것을 방지하고 써드파티 앱 스토어나 신뢰할 수 없는 웹사이트에서 소프트웨어를 다운로드 하지 않아야 합니다.

참고 :

http://thehackernews.com/2017/02/mac-osx-macro-malware.html