대한민국 - 이크바리 뉴스 통신사
마이크로소프트, macOS 대상 정보 탈취 악성코드 위협 증가 경고, 사이버 범죄 환경 변화
사이버 보안 환경의 중대한 변화 속에서 마이크로소프트는 정보 탈취 악성코드(infostealer malware)의 확산이 가속화되고 있으며, 이는 더 이상 전통적인 Windows 시스템에 국한되지 않고 macOS 기기를 공격적으로 표적으로 삼고 있다고 강력히 경고했습니다. 이러한 발전은 사이버 범죄 전략의 패러다임 변화를 나타내며, Apple 사용자와 기업을 증가된 위험에 노출시키고 경계 강화 및 방어 조치 강화를 요구합니다.
오랫동안 macOS는 Windows에 비해 더 안전한 요새로 인식되어 왔지만, 이러한 인식은 빠르게 도전받고 있습니다. 마이크로소프트의 최신 보고서는 Apple의 운영 체제가 이제 위협 행위자들에게 똑같이 중요한 표적이 되고 있음을 밝히고 있습니다. 이들은 빠르게 확장되는 악성코드, 정교한 소셜 엔지니어링 전술, 그리고 악의적인 목적으로 무기화된 합법적인 도구들의 생태계를 활용하고 있습니다. 이러한 새로운 공격의 물결은 광범위한 민감한 데이터를 표적으로 삼아 사용자 및 기업을 전례 없는 방식으로 취약하게 만듭니다.
Read Also
사이버 범죄자들이 사용하는 전술은 소셜 엔지니어링과 기만에 크게 의존합니다. 마이크로소프트는 조작된 문제가 악성 '해결책'과 함께 제시되는 'ClickFix'와 같은 기술뿐만 아니라 Google Ads와 같은 평판 좋은 네트워크에서 악성 광고 캠페인이 사용되는 것을 관찰했습니다. 이러한 캠페인은 사용자를 속여 겉보기에는 합법적인 디스크 이미지(DMG) 설치 프로그램을 다운로드하도록 유도합니다. 일단 설치되면, 이 파일들은 DigitStealer, MacSync, Atomic macOS Stealer(AMOS)를 포함한 다양한 악성코드를 시스템에 드롭합니다. 이러한 특정 악성코드 변종은 Mac 기기에서 민감한 정보를 추출하도록 설계되었습니다.
위협을 더욱 가중시키는 것은 크로스 플랫폼 정보 탈취 활동의 가속화입니다. 마이크로소프트는 Python과 같은 크로스 플랫폼 언어로 작성된 악성코드가 위협 행위자들이 혼합 환경에서 빠르게 적응할 수 있도록 한다고 강조했습니다. 이는 단일 위협이 Windows와 macOS 기기 모두를 잠재적으로 손상시킬 수 있음을 의미하며, 두 운영 체제 모두에 의존하는 조직의 보안 방어를 복잡하게 만듭니다.
이러한 공격의 목표는 단순히 전통적인 암호를 훔치는 것을 넘어섰습니다. 범위는 브라우저 세션, 키체인, 클라우드 토큰, 개발자 자격 증명을 포함한 훨씬 더 광범위한 민감한 데이터를 포괄하도록 크게 확장되었습니다. 이러한 귀중한 비밀은 공격자가 완전한 계정 탈취, 공급망 손상, 비즈니스 이메일 침해(BEC) 및 랜섬웨어 공격을 실행하고, 경우에 따라 직접 암호화폐를 훔칠 수 있도록 합니다. 이러한 절도 목표의 확장은 개인과 조직 모두에게 재정적 및 운영적 위험을 증폭시킵니다.
또한 마이크로소프트는 합법적인 도구 및 서비스의 오용이 증가하고 있음을 관찰했습니다. 한 사례에서는 개인의 WhatsApp 계정이 손상되었고, 이후 정보 탈취 악성코드 및 기타 악성코드를 전파하는 데 사용되었습니다. 다른 사례에서는 Google Ads 네트워크에서 악성 광고 캠페인이 실행되는 것이 감지되었으며, 이는 정보 탈취 악성코드를 배포할 뿐만 아니라 지속적인 액세스를 보장하기 위해 시스템에 지속성을 설정하는 가짜 PDF 편집기를 홍보했습니다.
이러한 진화하는 위협에 대응하여 마이크로소프트는 기업을 위한 포괄적인 권장 사항 및 완화 조치 목록을 제공했습니다. 이러한 조치에는 직원들에게 피싱 위험에 대해 교육하고, 터미널의 의심스러운 활동을 모니터링하며, 새로 등록되거나 의심스러운 도메인에 대한 POST 요청에 대해 네트워크 이그레스를 검사하는 것이 포함됩니다. 기업은 또한 디펜더에서 클라우드 제공 보호를 활성화하고, 클라우드 기반 기계 학습 보호를 배포하며, 방어 강화를 위한 다른 선제적 조치와 함께 블록 모드에서 엔드포인트 탐지 및 대응(EDR)을 실행하도록 권고받습니다.
Related News
이 보고서는 사이버 위협의 역동적인 환경에 대처하기 위한 다층 보안 접근 방식의 중요성을 강조합니다. 오래된 보안 가정에 의존하는 것만으로는 더 이상 충분하지 않으며, 개인과 기업 모두는 점점 더 복잡해지는 디지털 세상에서 디지털 자산과 민감한 데이터를 보호하기 위해 보안 전략을 지속적으로 업데이트해야 합니다.