Telegram의 해커가 macOS 사용자를 대상으로 맬웨어를 판매하고 있습니다 – TechCult

에서 발간한 보고서 CRIL(Cyble Research and Intelligence Labs) Telegram의 해커들이 MacOS 사용자를 대상으로 맬웨어를 판매하고 있다고 밝혔습니다. 문제의 악성코드는 Atomic macOS Stealer(AMOS).

이 맬웨어는 키체인 암호, 장치 정보, 다른 폴더 및 데스크톱의 파일, 심지어 macOS 암호를 포함하여 Mac 장치에서 많은 양의 정보를 훔칠 수 있습니다. 그러나 아마도 가장 걱정스러운 사실은 해커들이 AMOS 기능을 지속적으로 업데이트하고 있다는 것입니다.

Threat Actor는 Telegram 사용자에게 다음을 위한 웹 패널과 같은 다른 서비스도 제공하는 것으로 보입니다. 피해자 관리, 시드 및 개인 키를 훔치기 위한 메타 마스크 무차별 대입, 암호 검사기 및 dmg 설치 프로그램. 모든 서비스가 $1000에 제공된다고 합니다.

AMOS의 최신 업데이트는 2023년 4월 25일에 확인되었습니다. Electrum, Binance, Exodus, Atomic 및 Coinomi와 같은 암호 지갑을 대상으로 할 수 있습니다. 흥미롭게도 이것은 다양한 인기 있는 Android 앱이 개인 정보를 침해하는 Goldoson Adware에 감염되었습니다..

CRIL이 발행한 보고서는 또한 macOS 사용자가 다음을 설치하여 이러한 공격을 방지할 수 있다고 언급합니다. .dmg 파일 그들의 컴퓨터에서. 파일이 설치되면 사용자는 가짜 시스템 대화 상자에서 가짜 암호를 사용하여 설치를 인증해야 합니다. 파일이 성공적으로 설치되면 시스템에서 중요한 파일을 검색하고 필요한 경우 시스템 암호로 이러한 파일을 훔칠 수도 있습니다. 마지막으로 데이터는 원격 서버로 전송됩니다.

Telegram의 해커가 macOS 사용자를 대상으로 맬웨어를 판매하고 있다는 소식은 이러한 시스템이 복잡하고 해킹하기 어렵기 때문에 놀라운 일이었습니다. 그러나 최근의 보안 침해는 특히 Threat Actor가 여전히 살아 있고 지속적으로 개선되고 있기 때문에 우려됩니다.

원천: CRIL(Cyble Research and Intelligence Labs) 보고서