펜카 흐리스토프스카
에 게시 : 2024 년 1 월 10 일
전문가들이 Apple의 macOS 장치를 표적으로 삼는 새로운 악성 코드 변종을 발견했습니다.
Proofpoint의 수석 위협 연구원인 Greg Lesnewich는 새로운 바이러스를 분석하고 논의했습니다. 기술 문서 이달 초 개인 블로그에 게재됐다. 그는 이 악성코드의 이름이 SpectralBlur라고 말하며 이를 "보통 능력을 갖춘" 코드 조각이라고 설명했습니다.
Lesnewich에 따르면 새로운 macOS 악성 코드는 파일을 다운로드, 업로드, 삭제할 수 있을 뿐만 아니라 셸 명령을 실행하고 절전 모드 및 최대 절전 모드로 들어갈 수도 있습니다.
이 샘플은 작년 8월 VirusTotal에 처음 업로드되었지만 바이러스 백신 엔진에 숨겨져 있었고 연구원들은 지난주에야 이 사실을 발견했습니다.
Lesnewich는 이전에 BlueNoroff의 무기고의 일부로 식별되었던 악성 코드인 KANDYKORN(SockRacket이라고도 함)을 사용하여 연결했습니다. KANDYKORN은 특히 손상된 엔드포인트를 탈취할 수 있는 원격 액세스 트로이 목마로 설명됩니다.
Objective-See의 보안 연구원인 Patrick Wardle도 SpectralBlur를 살펴보았습니다. 그에 따르면, 악성코드가 활성화되면 구성과 네트워크 통신을 해독하고 암호화하도록 설계된 기능이 실행됩니다. 이후 분석을 방해하고 탐지를 회피하기 위한 다양한 조치를 취합니다.
와들 설명 바이러스는 의사 터미널을 사용하여 명령 및 제어 센터(C&C)의 셸 명령을 수행합니다. 그는 파일에 액세스한 후 내용을 0으로 대체하여 파일을 삭제하도록 특별히 프로그래밍되어 있다고 믿습니다.
이 악성코드는 북한의 악명 높은 국가 후원 위협 행위자인 Lazarus의 하위 그룹에 의해 설계된 것으로 추정됩니다. 이 그룹은 암호화폐 사업, 특히 "브리지" 프로젝트 개발과 관련된 사업에 중점을 두어 명성을 얻었습니다. 각 암호화폐는 자체 블록체인에서 작동하며 이러한 "브리지"는 개발자가 서로 다른 블록체인 간의 상호 작용을 가능하게 하기 위해 만들었습니다. 독립적인 보안 양식에 의해 감사되는 경우가 많지만 여전히 악의적인 행위자에게 문을 열어주는 심각한 취약점이 포함되어 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :이다
- 10
- 40
- a
- ACCESS
- 액세스
- 에 따르면
- 배우
- 제휴
- 후
- 수
- 또한
- 이기는하지만
- an
- 분석
- 분석
- 및
- 안티 바이러스
- 병기고
- AS
- At
- 감사
- 8월
- 화신
- 뒷문
- 된
- 믿고
- 생각
- 사이에
- blockchain
- blockchains
- 블로그
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 수
- 나르다
- 센터
- 암호
- 커뮤니케이션
- 손상된
- 구성
- 연결
- 포함하는
- 내용
- 제어
- 만든
- 임계
- 암호 화폐
- 암호 화폐 사업
- 해독
- 기술 된
- 설계
- Detection System
- 개발자
- 개발
- 디바이스
- 다른
- 발견
- 논의 된
- 문
- 다운로드
- 마다
- 이전
- 나온다.
- 가능
- 엔진
- 입력
- 탈출
- 파일
- 먼저,
- 초점
- 수행원
- 럭셔리
- 양식
- 에
- 기능
- 획득
- GitHub의
- 그룹
- 했다
- 있다
- he
- 숨겨진
- 그를
- 그의
- HTML
- HTTPS
- 확인
- in
- 독립
- 악명 높은
- 예정된
- 상호 작용
- 참여
- IT
- 그
- 알려진
- 한국
- 성
- 작년
- 나사로
- LINK
- 연결
- 보고
- 맥 OS
- 만든
- 악의있는
- 악성 코드
- 조치들
- 모드
- 달
- 네트워크
- 신제품
- North
- 북한
- of
- 자주
- on
- 만
- 열립니다
- 운영
- 아웃
- 자신의
- 부품
- 특별히
- 패트릭
- 확인
- 조각
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 이전에
- 프로그램
- 프로젝트
- 출판
- 범위
- 먼
- 원격 액세스
- 연구원
- 연구원
- 달리는
- 말했다
- 보안
- 연장자
- 껍질
- 잠
- 구체적으로
- 머물렀던
- 아직도
- 인계
- 소요
- 목표
- 테크니컬
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 이
- 그
- 위협
- 에
- 트로이의
- 업로드
- 업로드
- 사용
- 사용
- 변형
- 바이러스
- 취약점
- 와들
- 였다
- 웹
- 주
- 잘
- 했다
- 언제
- 어느
- 과
- year
- 제퍼 넷