728x90
- FireEye Lab은 윈도우용 악성코드가 Mac 악성코드로 변경된 샘플을 발견하였으며 Mac 사용자들이 사이버
범죄자들의 새로운 목표가 되고 있다고 밝힘
주요내용
- FireEye 연구원은 GREF라는 범죄 그룹이 최근 Mac OS X를 대상으로 하는 XSLCmd 백도어 프로그램 변종을
사용하는 것을 발견함
- GREF는 전세계적으로 전자제품 및 엔지니어링 분야의 기업, 재단에 대해 사이버 스파이 공격을 수행하는
것으로 알려져 있음
- XSLCmd는 리버스 쉘을 열 수 있는 기능을 가지고 있으며, 목록과 파일을 전송하고 감염 컴퓨터에 대해
추가적인 악성코드를 설치 할 수 있은 악성코드
※ 리버스 쉘(Reverse shell) : 피해자 클라이언트쪽에서 공격자 서버쪽으로 접속 하도록 하는 것 - 해당 악성코드가 Mac PC에 설치가 되면 다음과 같은 특징을 보임
- "/Library/Logs/clipboardd와$HOME/Library/LaunchAgents/clipboardd"에 자신를 복사하고 시스템을
다시 부팅
- 자동 재실행 및 기능 수행을 위해 com.apple.service.clipboardd.plist 파일 등 아래와 같은 파일을 생성
< 생성파일 목록 >
[출처]
1. http://thehackernews.com/2014/09/cyber-espionage-group-ported-windows.html
2. http://www.fireeye.com/blog/technical/malware-research/2014/09/forced-to-adapt-xslcmd-backdoor-now-on-os-x.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| jQuery.com Compromise: The Dangers of Third Party Hosted Content (0) | 2014.09.24 |
|---|---|
| Facebook 사기 경고 : 미 여배우 킴 카다시안 누드 사기 (0) | 2014.09.24 |
| 구글 지메일 비번 500만개, 러시아 사이트에 유출 (0) | 2014.09.24 |
| hackmageddon.com에서 2014년 8월 사이버 공격 통계 발표 (0) | 2014.09.24 |
| Adobe Reader 취약점을 악용해 감염되는 Vawtrak 악성코드 발견 (0) | 2014.09.24 |