철저한 보안으로 유명한 Apple이 어떻게 위험에 처할 수 있는지 확인하기 위한 증거가 필요하다면 게시물을 끝까지 읽어보세요.
최근 발견된 변종인 Silver Sparrow는 Red Canary의 연구원들에 의해 2월 17일 현재 153개국에서 약 29,139개의 macOS 엔드포인트를 감염시키고 있습니다. 여기에는 Apple 최초의 자체 실리콘인 Apple M1 칩과 Mac Mini 데스크탑 및 최신 버전의 Apple 노트북이 포함됩니다.
Intel 기반 Mac과 최신 M1 칩 Mac을 모두 감염시키기 위해 두 가지 버전으로 나누어진 이 악성코드는 M1 아키텍처 시스템을 표적으로 삼은 최초의 악성코드는 아닙니다. 이 변종을 발견하기 불과 몇 주 전에 Patrick Wardle이라는 연구원도 최신 M1 ARM 칩을 표적으로 삼는 위협을 보고했습니다.
그러나 악성 소프트웨어가 해를 끼칠 수 있기 전에 희망적인 희망이 있다는 사실이 발견되었습니다. 또한 어떤 기계에도 해를 끼치지 않았습니다.
이 외에도 Red Canary의 Tony Lambert는 다음과 같이 썼습니다.
"...이 맬웨어의 궁극적인 목표는 미스터리입니다. 페이로드가 이미 전달 및 제거된 경우, 또는 공격자가 향후 배포 일정을 가지고 있는지 여부에 따라 맬웨어가 어떤 페이로드를 배포할지 확실하게 알 수 있는 방법이 없습니다. Malwarebytes에서 공유한 데이터에 따르면 영향을 받은 약 30,000개의 호스트는 다음 또는 최종 페이로드가 될 항목을 다운로드하지 않았습니다."
이를 보면 Mac 컴퓨터는 더 이상 안전하지 않으며 Windows와 마찬가지로 감염될 수 있다고 말할 수 있습니다. 또한 Silver Sparrow로 인해 Mac 사용자는 전례 없는 규모의 위협을 목격하게 되었습니다.
이미지 출처:Securityaffairs.co 누가 긴장을 감지했나요?
Red Canary의 탐지 엔지니어인 Wes Hurs와 Jason Killam은 LaunchAgent를 사용하여 이 변종을 발견했으며 Mac에서 운영자의 명령을 기다리고 있는 것을 발견했습니다.
Silver Sparrow 샘플에 대한 액세스 요청이 많이 접수되었습니다. 우리는 연구를 처음 발표할 때 링크를 연결하지 않았지만 그 이후로 링크를 추가했습니다. 편의를 위해 여기에서 샘플을 찾을 수 있습니다:
버전 1:https://t.co/rl8oGKptEn
버전 2:https://t.co/34nbbiEaEy
— 레드 카나리아(@redcanary) 2021년 2월 22일
이 악성 코드의 목적이 불분명하기 때문에 연구자들은 당황하게 되었습니다.
하지만 좋은 소식이라고 생각하시면 정정하겠습니다. 연구원들에 따르면 악성코드는 연구원들의 분석 행위를 탐지할 가능성이 있다. 따라서 두 번째 페이로드를 전달하지 않습니다.
게다가 실버 스패로우가 어떻게 확산되는지는 아직 불분명합니다.
경고 :감염된 장치의 수는 위협의 심각성과 그 심각성을 명확하게 정의합니다. 따라서 이러한 위협에 주의하고 알 수 없는 사이트와 발신자로부터 콘텐츠를 다운로드하지 마세요.
큰 거래가 무엇인가요?
이 다운로더가 실행을 위해 JavaScript를 사용하는 방식은 다른 macOS 악성 코드에서는 한 번도 본 적이 없는 방식이며 Apple의 새로운 M1 ARM64 아키텍처를 대상으로 준수하는 참신함은 뛰어납니다 .
실버 스패로우에 감염된 시스템 수
Silver Sparrow는 미국, 영국, 캐나다, 프랑스, 독일을 포함한 153개국에서 29,139개의 macOS 엔드포인트를 감염시켰습니다.
Apple은 어떤 조치를 취했나요?
Apple은 Silver Sparrow 악성 코드와 이것이 Mac 컴퓨터를 어떻게 감염시켰는지 알고 나서 바이러스 확산을 허용한 개발자의 라이선스를 취소했습니다. 이에 더해 회사에서는 새 시스템이 더 이상 감염될 수 없다고 밝혔습니다.
Silver Sparrow에서 일하는 방법에 대해 알아보려면 Red Canary의 자세한 블로그 게시물을 읽어보세요.
Silver Sparrow는 어떻게 설치되나요?
macOS Installer JavaScript를 활용한다고 하는데, 악성코드가 어떻게 설치되는지는 아직 불분명합니다
이제 무엇을 할 수 있나요?
이러한 디지털 위협에도 불구하고 모든 희망은 사라지지 않습니다.
따라서 사이버 위협으로부터 보호를 받으려면 최신 위협과 기존 위협을 모두 탐지하는 최고의 맬웨어 방지 도구를 설치하는 것이 좋습니다. 이를 위해 시스템에서 위협을 검사하고 격리하는 Mac 시스템용으로 설계된 악성 코드 방지 도구인 Systweak Anti-Malware를 사용할 수 있습니다.
