새로운 정보 도용 맬웨어인 'MetaStealer'가 등장해 인텔 기반 macOS 컴퓨터에서 다양한 민감한 정보를 도용하고 있습니다. 'MetaStealer'는 Go 기반 맬웨어로, 애플의 내장형 바이러스 방지 기술인 XProtect를 회피하며 주로 기업 사용자를 대상으로 합니다. SentinelOne은 이 맬웨어를 지난 몇 달 동안 추적하면서 그 배포에 있어서 불통상적인 사회 공학적 개입을 확인했습니다.

'MetaStealer'는 사기꾼이 기업을 연락하고 그들의 고객을 가장하여 맬웨어를 배포하는 방식으로 macOS 시스템에 도착합니다. 이 맬웨어는 피싱 이메일에 첨부된 디스크 이미지 파일을 통해 시스템에 설치되며, 이 파일들은 피해자가 그것들을 열도록 속이기 위해 PDF 파일처럼 보이는 실행 파일을 포함하고 있습니다.

'MetaStealer'는 침해된 시스템에 저장된 정보, 비밀번호, 파일, 앱 데이터를 도용하려 시도하고, 이를 TCP를 통해 포트 3000으로 추출하려 시도합니다. 특히, 맬웨어는 키체인과 저장된 비밀번호를 추출하고, 시스템에서 파일을 도용하며, Telegram과 Meta(Facebook) 서비스를 대상으로 하는 기능을 포함하고 있습니다.

요약

- 새로운 정보 도용 맬웨어 'MetaStealer'가 등장, 인텔 기반 macOS 컴퓨터에서 민감한 정보를 도용
- 'MetaStealer'는 사기꾼이 기업을 연락하고 그들의 고객을 가장하여 맬웨어를 배포
- 'MetaStealer'는 침해된 시스템에 저장된 정보를 도용하고, 이를 TCP를 통해 포트 3000으로 추출하려 시도

Reference

https://www.bleepingcomputer.com/news/security/new-metastealer-malware-targets-intel-based-macos-systems/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*