그러나 때로는 민감한 정보를 보호하기 위해 취할 수 있는 모든 조치가 악의적인 제3자보다 항상 앞서 있는 것처럼 보입니다.
기업은 이제 파트너, 전문가 및 더 넓은 커뮤니티와 정보를 공유하여 위협에 함께 대처하고자 합니다.
Redmond 기술 거물은 해커를 숨깁니다.
이러한 협력의 좋은 예는 macOS 장치 의 Shrootless 취약점 을 수정하기 위한 Microsoft의 경쟁업체 Apple과의 협력입니다 .
공격을 차단하고 사람들에게 취해야 할 조치를 교육하기 위해 이 기술 대기업은 Mac 장치를 대상으로 하는 정교한 트로이 목마에 대한 세부 정보 를 공개했습니다.
Redmond의 보안 전문가에 따르면 이 트로이 목마는 UpdateAgent 라고 하며 2020년 9월에 정보를 훔치는 수단으로 발견되었습니다.
그 이후로 꽤 발전했으며 최신 버전은 Adload 애드웨어와 같은 보조 페이로드를 배포하는 것으로 알려져 있습니다.
Microsoft는 UpdateAgent의 지속적으로 발전하는 침투 방법이 향후 캠페인에서 더욱 발전하고 더 위험한 페이로드를 배포할 수 있음을 의미한다고 경고합니다.
앞서 언급한 UpdateAgent는 일반적으로 사용자가 Apple 프로세서가 탑재된 PC에 다운로드하는 합법적인 소프트웨어처럼 보입니다.
그런 다음 여러 macOS 제어를 우회하고 대상 장치를 감염시키는 것은 시간 문제일 뿐입니다. 이에 대한 완벽한 예는 신뢰할 수 있는 응용 프로그램만 하드웨어에서 실행할 수 있도록 만든 Gatekeeper Bypass입니다.
이 단계가 완료되면 트로이 목마는 숨겨진 활동을 수행하기 위해 기존 사용자 권한에 액세스한 다음 추적을 덮습니다.
Microsoft는 또한 UpdateAgent가 AWS의 S3 및 Cloudfront 버킷에서 악성 페이로드를 다운로드한다는 사실을 강조했습니다.
이로 인해 회사는 Amazon과 즉시 협력하여 알려진 문제가 있는 일부 URL을 제거하게 되었습니다.
Mac 장치에서 이 문제가 발생한 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
답글 남기기