통칭명 실버 스패로우 (Silver Sparrow)
- 최초 발견한 보안 회사 Red Canary에서 명명
- 전 세계 153개국에서 발견되었으며 특히 미국, 영국, 캐나다, 프랑스, 독일에 많음.
- 상대적으로 높은 감염율을 보임.
현재 무엇을 하는지 알 수 없는 맬웨어
- 1시간에 1번 컨트롤 서버를 확인
- 그러나 현재까지 특별한 명령이 없었음.
스스로를 완전히 지우는 것이 가능
- 이 기능은 보통 고도의 비밀 작전 때 필요한 것임.
- 아직까지 이 기능이 실행된 것이 발견되진 않았으나
- 왜 이런 기능이 탑재 되었는지 의문
애플 실리콘(M1)에서 네이티브로 동작
- 현재까지 발견된 것 중에 2번째
- macOS 인스톨러 자바스크립트 API를 이용하여 명령어를 실행
- (잘 모르지만 옮기면) 이렇게 하면 설치 패키지 내용물이나 패키지가 자바스크립트를 사용하는 방식을 분석하기 어려움.
아마존웹서비스랑 Akamai content delivery network를 사용하여 명령 체계가 동작하는지 확인
- 따라서 서버를 차단하는 것이 까다롭다.
두가지 버젼이 존재
- 인텔 x86_64용으로 컴파일된 mach-object 포맷
- M1용 Mach-O 바이너리
- 애플에서는 두가지 버젼의 개발자 인증을 철회
특별한 활동이 관찰되지 않아 bystander binary라 여기고 있음.
- 자바스크립트 실행을 넘어 인스톨러로 무언가를 배포하기 위한 플랫폼이라 추정
실버 스패로우가 설치 되면 먼저 설치 패키지가 다운로드된 URL을 확인
- 배포 채널을 평가하기 목적
- 이 점은 기존의 기존에 관찰된 macOS 애드웨어들과 유사
- 실버 스패로우가 어디서 어떻게 설치되는지는 여전히 미궁이나 URL check를 고려하면 1개 이상의 배포 채널이 존재할 것으로 추정
- 따라서 아마도 인스톨러가 정상적인 앱으로 위장하고 있을 가능성이 높음.
애플 대변인은 이메일 답변에서
- 애플은 발견되고 바로 패키지 사인에 사용된 개발자 계정을 철회하여서 새로운 감염을 예방
- 연구에 언급되었듯 감염된 사용자에 악성 코드(malicious payload)가 실행된 증거는 없음.
실버 스패로우의 가장 인상적인 부분은 감염량
- Red Canary와 Malwarebytes가 공동으로 작업한 바에 따르면 지난주 수요일 기준 29139개의 macOS에 설치된 것이 확인됨.
- 확인된 양으로 실제량은 더 클 것으로 추정하며 이는 상당한 달성임.
## 내가 감염되었나 확인하는 법(감염의 표지자) ##
Silver Sparrow macOS malware with M1 compatibility (redcanary.com)
위 링크 하단에 있습니다. (코드도 macOS도 잘 몰라서 링크로 남겨 놓습니다.)
애플 보안이 좀 개떡이죠
그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음
윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄.
윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠.
맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
대충 분위기 블랙옵스
덜덜
취미로 털었나...
요약 감사합니다.
ㄹㅇ 선수입장이구만
애플 보안이 좀 개떡이죠
언제는 사람들이 보안 때문에 애플 쓴다 했던거 같은데 ㅋㅋㅋㅋ
[삭제된 댓글의 댓글입니다.]
에이몬드
그런게 어딨어. 쓰는 사람이 백신깔고 안전하게 쓰면 좋은거지 그지같이 쓰면 나쁜거고 맥이라서 특출나게 보안이 좋고 윈도우라서 안좋고 그런건 없음
은하수의히치하이커
윈도우 대미 사용자수가 적으니 자연스럽게 해킹시도도 적음. 해킹시도가 적음 = 해킹에 의한 피해가 발생할 확률이 낮음 = 보안이 좋음. 비슷한 이유로 쓸 줄 아는 사람 찾는 거부터가 어려운 구식 OS를 쓰는 경우도 봄.
물론 가장 큰 이유는 비용상의 문제고, 쓸 줄 아는 사람이 없어서 털릴 일도 없다는건 걍 반쯤 농담이긴 한데.
카더라통신
윈도우나 안드로이드보다 사용자가 적고, 특유의 폐쇄성 때문에 보안이 좋아보이는 거지 그 장벽만 돌파하면 보안성이 떨어지는 편이죠.
아이폰은 그렇지. 안드로이드가 개판이라.
개판인데 점유율은 압도적 ㅎㅎㅎ 개판인데 많이 쓰네? 벌써 시장 퇴출 안당했네? ㅎㅎㅎㅎㅎㅎㅎ
보안 기술력 자체는 윈도보다 훨씬 떨어지는게 맞음
inner_beauty
내가 그렇단게 아니라 애플빠들이 그렇다고 하더라는 얘긴데 뭔소린지 ㅋㅋㅋ
그렇게 말해도 랩탑이나 데스크탑에서는 맥OS가 보안 높은게 맞습니다. 그보다 나쁜건 많지만 맥OS보다 보안 높은건 또 없음..ㅡㅡ;;
이 게시판에서 안드로이드 털린거나 함 찾아보고 와라. 제 정신이면 안드로이드를 쓰는게 맞는지?
윈도우도 UAC 적용하고 나선 사용자에게 뭐든 물어보게 되어있어서 나름 안전한 편이긴한데 다들 끄거나 무시하고 `예`만 눌러대서 그렇죠...ㅎㅠ
역시 팀쿡 똥꼬만큼 약하군.
딱히 뭐 한게 없다니까 괜히 집주변 돌아다니는 조폭같고 더 찜찜
진짜 아무것도 안하는 프로그램이면 그냥 취미로 뿌려졌을지도 모르겠네요ㅋㅋㅋ
중국은 아닐듯 중국이라면 그냥 나둘리가 없고 무슨짓이든 했겠지
맥os가 유닉스계열이라 바이러스에 보다 안전할뿐이지 보안이 좋다고 말하긴 어렵지 윈도우가 사용자가 많다보니 자연적으로 윈도우 사용자를 타겟으로 할뿐임 반대로 말하면 사용자가 적어서 공격을 안할뿐이지 공통 타겟으로 잡으면 취약점 많이 나옴. 뭐 대회만 봐도..
그래도 애플은 감성이(?)