다중 라이센스 할인 견적
위협 데이터베이스 맥 맬웨어 FERRET 맬웨어

FERRET 맬웨어

맥 맬웨어년에 Mezo 년까지
번역 :
한국어

Contagious Interview 캠페인의 배후에 있는 북한 사이버 요원들이 FERRET이라는 macOS 맬웨어 변종을 채용 면접 과정이라는 명목으로 배포하는 것으로 밝혀졌습니다. 의심하지 않는 대상은 오류 메시지를 생성하는 링크를 통해 모집 담당자와 통신하게 되고, 인터뷰를 진행하기 위해 VCam이나 CameraAccess와 같은 소프트웨어를 설치하거나 업데이트하라는 메시지를 받게 됩니다.

전염성 인터뷰: 지속적인 사이버 스파이 활동

2023년 후반에 처음 발견된 Contagious Interview는 사기성 npm 패키지와 화상 회의 소프트웨어로 가장한 네이티브 애플리케이션을 통해 피해자를 감염시키는 것을 목표로 하는 지속적인 캠페인을 나타냅니다. DeceptiveDevelopment 및 DEV#POPPER와 같은 이름으로도 추적되는 이 캠페인은 점점 더 정교해지는 전술을 사용하면서 계속 진화하고 있습니다.

비버테일과 인비저블페럿을 버리다

공격 시퀀스는 일반적으로 브라우저와 암호화폐 지갑에서 민감한 데이터를 추출하도록 설계된 JavaScript 기반 맬웨어인 BeaverTail의 배포로 이어집니다. 이 맬웨어는 또한 InvisibleFerret이라는 Python 기반 백도어인 추가 페이로드의 전달 메커니즘 역할을 합니다.

OtterCookie: 해로운 활동의 또 다른 계층

2024년 12월, 일본의 사이버 보안 연구원들은 공격 체인에서 또 다른 구성 요소를 발견했습니다. 바로 OtterCookie 라는 맬웨어 변종입니다. 이 JavaScript 맬웨어는 추가적인 유해한 페이로드를 가져오고 실행하도록 구성되어 있어 감염의 기능을 더욱 확장합니다.

ClickFix 스타일 사기로 회피 전술 개선

FERRET 맬웨어 패밀리가 2024년 말에 발견되었을 때, 연구원들은 공격자들이 탐지를 더 잘 피하기 위해 방법을 개선하고 있다는 것을 알아챘습니다. 주목할 만한 기술 중 하나는 ClickFix 스타일 접근 방식을 포함하는데, 카메라 및 마이크 액세스 문제를 해결한다는 명목으로 macOS 터미널 애플리케이션에서 안전하지 않은 명령을 복사하여 실행하도록 사용자를 속입니다.

LinkedIn을 통한 구직자 타겟팅

이러한 공격의 초기 단계는 종종 LinkedIn 아웃리치로 시작되는데, 위협 행위자는 채용 담당자로 가장합니다. 그들의 주요 목표는 잠재적 피해자가 비디오 평가를 받도록 설득하는 것이며, 궁극적으로 Golang 기반 백도어 설치로 이어집니다. 이 맬웨어는 특히 교활하며, MetaMask Wallet에서 암호화폐 자금을 빼내는 동시에 공격자가 손상된 장치에서 명령을 수행할 수 있도록 설계되었습니다.

FERRET 맬웨어 구성 요소 분석

연구자들은 FERRET 맬웨어 패밀리와 관련된 여러 구성 요소를 식별했으며, 각각은 공격 시퀀스에서 고유한 기능을 수행합니다.

  • FROSTYFERRET_UI: 초기 단계의 페이로드로, 종종 ChromeUpdate나 CameraAccess 애플리케이션으로 위장합니다.
  • FRIENDLYFERRET_SECD: 'com.apple.secd'라는 이름의 Go 기반 2차 백도어로, 이전에 암호화폐 기업을 표적으로 삼는 Hidden Risk 캠페인과 관련이 있었습니다.
  • MULTI_FROSTYFERRET_CMDCODES: 2단계 백도어 기능을 지원하는 Go 구성 파일입니다.

FlexibleFerret: macOS에서 지속성 구축

FlexibleFerret이라고 하는 별도의 맬웨어 아티팩트 세트도 발견되었습니다. 이 변종은 LaunchAgent를 사용하여 감염된 macOS 시스템 내에서 지속성을 유지하는 데 중점을 둡니다. 맬웨어는 'FROSTYFERRET_UI'의 기능을 미러링하는 InstallerAlert라는 설치 패키지를 통해 제공됩니다.

구직자 외의 공격 벡터 확장

FlexibleFerret 샘플은 Apple Installer 패키지로 배포되었지만 피해자가 이를 실행하도록 설득하는 데 사용된 정확한 방법은 여전히 불분명합니다. 그러나 증거에 따르면 악성 소프트웨어는 합법적인 GitHub 저장소에서 가짜 이슈를 생성하여 전파되고 있습니다. 이러한 전술의 변화는 구직자를 넘어 기술 산업 내의 개발자 및 기타 전문가를 겨냥하는 더 광범위한 타겟팅 전략을 나타냅니다.

북한 사이버 범죄자들이 기만적인 수법을 계속 발전시키고 있는 가운데, 보안 전문가들은 온라인 구인 공고와 소프트웨어 설치 메시지를 접할 때 더욱 경계할 것을 촉구하고 있습니다.

트렌드

SlowStepper 백도어 맬웨어

백도어, 지능형 지속 위협(APT)
2023년, 이전에 문서화되지 않은 중국 연계 고급 지속 위협(APT) 그룹인 PlushDaemon이 한국 VPN 공급업체에 대한 정교한 공급망 공격 이후 사이버 보안 레이더에 등장했습니다. 이 공격에는 합법적인 설치 프로그램을 손상된 버전으로 대체하고 시그니처 임플란트인 SlowStepper를 배포하는 것이 포함되었습니다. SlowStepper:...

American Express - 인식되지 않은 거래 이메일 사기

피싱, 스팸
점점 디지털화되는 세상에서 개인 및 금융 정보를 보호하는 데는 경계가 중요합니다. 피싱 전술은 사용자의 신뢰를 악용하고 민감한 데이터를 훔치도록 설계된 만연한 온라인 위협입니다. 이 중에서 American Express - Unrecognized Transaction 이메일 사기가 주목할 만한 사례로 떠올랐습니다. 이 사기의 배후에 있는 전술을 조사하고 이러한 계획을 인식하는 방법을 이해함으로써 사용자는 정보를 보호하기 위한 사전 조치를 취할 수 있습니다. 전략 공개: 이메일 뒤에는 무엇이 있을까? American Express - Unrecognized Transaction 이메일 사기는 진위성을 가장하여 운영됩니다. PC 사용자는 American Express에서 보낸 것처럼 보이는 이메일을 받고...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
71,354
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
64,423
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,302
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...