애플 맥OS 환경을 노린 정보 탈취형 악성코드가 파이썬 기반으로 진화하며 위장 광고와 가짜 설치 프로그램을 통해 확산되고 있다. 미국 IT 기업 마이크로소프트(Microsoft)에 따르면 정보 탈취 공격이 윈도 운영체제뿐 아니라 애플 맥OS 환경으로 빠르게 확장되고 있으며, 이를 위해 파이썬(Python)과 같은 크로스 플랫폼 언어와 신뢰받는 배포 플랫폼이 악용되고 있다. 마이크로소프트 디펜더 시큐리티 리서치 팀(Defender Security Research Team)은 2025년 말부터 클릭픽스(ClickFix)와 같은 사회공학 기법을 사용하는 맥OS 대상 정보 탈취 캠페인을 포착했다고 밝혔다. 이들 공격은 디스크 이미지(DMG) 설치 파일을 배포해 아토믹 맥OS 스틸러(Atomic macOS Stealer, AMOS), 맥싱크(MacSync), 디짓스틸러(DigitStealer)와 같은 정보 탈취 악성코드 패밀리를 설치하는 방식으로 이뤄진 것으로 전했다. 캠페인에서는 파일을 남기지 않는 방식의 실행(fileless execution), 맥OS 기본 유틸리티, 애플스크립트(AppleScript) 자동화와 같은 기법이 활용돼 데이터 탈취가 이뤄진 것으로 분
[첨단 헬로티] 클라우드 기반으로 고객 웹사이트 내 악성 행위 여부를 가상환경에서 동적 분석 최근 온라인 광고를 악용해 불특정 다수에게 악성코드를 유포하는 ‘멀버타이징(Malvertising)’ 공격 사례가 지속 발생하는 가운데, 안랩이 웹사이트에 대한 전문적인 보안 관리를 제공하는 신규 서비스를 내놓았다. 안랩(대표 권치중) 서비스사업부는 고객 웹사이트에 대해 ‘멀버타이징’ 등과 같은 보안위협에 실시간 대응하고 분석 서비스를 제공하는 ‘사이트 스키퍼(SITE Skipper)’를 출시했다. 안랩에 따르면, ‘사이트 스키퍼’는 고객 웹사이트에 대해 ▲웹사이트 실시간 보안 모니터링 ▲웹사이트 보안위협 차단 및 알림 ▲가상화 기반 악성코드 유포 행위 점검 ▲실시간/일일 모니터링 보고서 등 전문적인 보안 서비스를 ‘SECaaS(Security as a Service)’ 형태로 제공하는 서비스다. SECaaS(Security as a Service)는 클라우드를 기반으로 전문화된 보안을 On-Demand 서비스 방식으로 제공하는 방식을 의미한다. 특히 안랩 &l
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 02월 05일 18시 19분
