HiddenLotus는 "dropper"로 Lê Thu Hà (HAEDC).pdf 파일명을 가진 pdf 파일로 위장하고 있습니다. 이 방법은 매우 고전적인 방법중 하나입니다. macOS 사용자가 이 파일을 다운받으면 macOS의 백신기능이 동작하게 됩니다. 애플 회사에서 Mac OS X 10.5에서부터 도입한 이 기능은, 특수한 메타데이터로 사용자들이 인터넷에서 업/다운로드 하는 파일들에 대해 표기를 해 놓고, 해당 파일이 격리 대상이 되는지 파악합니다. 또한 사용자가 해당 파일을 실행하려고 할 때, 만약 해당 파일이 실행가능한 파일이라면 macOS 시스템은 사용자에게 경고 팝업을 띄워줍니다. 이 기능은 사용자에게 사용자 자신이 실행하려고 하는 파일이 보통 파일이 아닌 실행가능한 파일이라는 것을 알려주기..

국내외 보안동향 2017. 12. 27. 15:46

Apple Users, Beware! A Nearly-Undetectable Malware Targeting Mac Computers Mac도 이제 더 이상 악성코드의 안전 지대가 아닙니다. 몇달 전, Mac 악성코드가 발견되었는데, 이 악성코드는 웹캠, 스크린, 마우스, 키보드 등을 원격에서 제어할 수 있을 뿐만 아니라, 사용자 PC에 악성코드를 추가로 설치하는 기능도 포함하고 있었습니다. 이 악성코드는 지난 5년 동안 수 백대의 Mac 컴퓨터들을 감염시켜 온 것으로 밝혀졌습니다. 이 악성코드는 FruitFly라 명명 되었으며, 애플은 이 악성코드를 막기 위한 보안패치를 공개하였습니다. 몇 달 후, 전 NSA 해커였으며 현 Synack의 연구원인 Patrick Wardle이 약 400대의 Mac 컴퓨터..

국내외 보안동향 2017. 7. 26. 14:18

러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

애플 맥 OS용 Word 매크로 악성코드 최초 발견!Watch Out! First-Ever Word Macro Malware for Apple Mac OS Discovered in the Wild 최근 보안연구원들은 최초의 Mac용 악성 매크로 Word 문서를 발견했습니다. 이 공격은 오래된 윈도우용 기술로, 피해자들이 감염된 Word 문서를 클릭하도록 유도하여 악성 매크로를 실행시킵니다. 보안연구원이 이번에 최초로 발견한 악성 매크로가 포함된 Word 파일은 "U.S. Allies and Rivals Digest Trump's Victory – Carnegie Endowment for International Peace.docm" 파일명을 갖고 있었습니다. 해당 악성 워드문서를 클릭하면, 실행되기 전 ..

국내외 보안동향 2017. 2. 14. 16:02