ClickCease 경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어

와자핫 라자

2024년 1월 3일 TuxCare 전문가 팀

AT&T Alien Labs는 최근 정보 탈취자인 자스카고 멀웨어. 크로스 플랫폼 멀웨어로 인해 발생하는 위협 크로스 플랫폼 멀웨어 로 인한 위협은 Windows와 macOS 시스템에 모두 침투할 수 있기 때문에 매우 심각합니다.

기준 최근 보고서에 따르면 자스카고 멀웨어 는 여러 명령어를 탑재하고 있으며 다양한 방식으로 지속성을 유지할 수 있습니다. 이 글에서는 크로스 플랫폼 멀웨어가 어떻게 크로스 플랫폼 멀웨어 가 어떻게 작동하고 어떤 유형의 정보를 훔칠 수 있는지 알아보겠습니다.

 

2023년 사이버 보안 위협: 자스카고 멀웨어 공개


에 따르면
AT&T의 연구원들에 따르면, 에일리언 랩은 다음과 같은 사실을 발견했습니다.JaskaGo 멀웨어 가 바둑 프로그래밍 언어로 만들어졌다는 사실을 발견했습니다. 또한 크로스 플랫폼 멀웨어 는 명령 및 제어(C&C) 서버의 여러 명령과 함께 제공됩니다. 멀웨어의 전달 방법이 다양하다는 점도 언급할 가치가 있습니다.

그러나 악성 소프트웨어 공격에 대한 악성 소프트웨어 공격 를 분석한 결과, 멀웨어가 CapCut 및 AnyConnect 설치 프로그램을 사칭하는 것으로 확인되었습니다. 이 멀웨어의 정교한 공격 프로토콜은 윈도우와 맥OS에 심각한 윈도우와 맥OS 사용자에게 심각한 보안 위험을 초래합니다. 보고서에 따르면 멀웨어가 일단 설치되면 여러 테스트를 실행하는 것으로 나타났습니다.

이 테스트의 목적은 샌드박스 환경에서 작동하는지 확인하는 것입니다. 만약 JaskaGo 멀웨어 가 가상 환경에서 실행된 것으로 확인되면 의미 없는 작업을 실행하여 악성으로 플래그가 지정되지 않도록 합니다. 그러나 실제 사용자가 열었을 경우, 크로스 플랫폼 멀웨어인 크로스 플랫폼 멀웨어 는 시스템의 데이터를 가져와 C2에 연결하려고 시도합니다.

한 가지 알아둘 것은 macOS 멀웨어 위협 으로 인해 발생하는 JaskaGo 멀웨어 는 2023년 7월에 처음 발견되었습니다. 처음 발견되었을 때 연구원들은 수십 개의 샘플을 조사했으며 이 멀웨어의 탐지율이 여전히 낮다고 언급했습니다.

이러한 위협의 역학 관계는 심각한 보안 위험을 정당화합니다. 심각한 보안 위험을 정당화합니다. 사용자에 대한 심각한 보안 위험을 정당화하고 맞춤형 사이버 보안 전략의 맞춤형 사이버 보안 전략.


자스카고 멀웨어 악성 소프트웨어 공격 디코딩 완료 


일단
JaskaGo 멀웨어 가 C2에 연결되면 악성 활동과 관련된 명령을 받습니다. 이러한 명령에는 셸 명령 실행과 추가 페이로드 다운로드 시작이 포함됩니다. 그러나 공격 기능은 이러한 명령을 훨씬 뛰어넘습니다. 크로스 플랫폼 크로스 플랫폼 멀웨어 도 가능합니다:

  • 잘못된 알림 표시.
  • 정보 수집. 
  • 끈기 키우기.
  • 무작위 작업 수행.
  • 디스크 또는 메모리 파일에서 실행합니다. 
  • 자동 종료 또는 삭제를 위한 프로토콜을 실행합니다.

한 가지 알아둘 것은 macOS 디바이스에서는 JaskaGo 멀웨어 는 지속성을 유지하기 위해 다단계 프로세스를 사용합니다. 루트로 실행되며, 실행에 성공하면 게이트키퍼를 비활성화하고 이름을 변경합니다. "com.%s.appbackgroundservice." 이름을 변경하는 것은 멀웨어가 시스템에서 자신의 존재를 숨길 수 있게 해준다는 점을 언급할 필요가 있습니다.

Windows 시스템에서 이 멀웨어는 두 가지 방법을 사용하여 지속성을 개발합니다. 서비스를 생성하고 실행을 시작할 수 있습니다. 그러나 다음을 사용하여 Windows 터미널 프로필을 만들 수도 있습니다. "C:\users$env:사용자 이름\앱데이터\로컬\패키지\Microsoft. WindowsTerminal_*\LocalState\settings.json"을 사용하여 만들 수도 있습니다.

이 파일은 Windows 재부팅 시 자동으로 실행되도록 구성되어 있으며, 파워셸 멀웨어 프로세스를 실행하여 멀웨어를 실행할 수 있다는 점에 주목할 필요가 있습니다. 


정보를 훔치는 JaskGo 크로스 플랫폼 악성코드 


위에서 언급된 기능 외에도
JaskaGo 멀웨어 는 크롬과 파이어폭스 브라우저 모두에서 정보를 훔칠 수 있습니다. macOS와 윈도우 멀웨어로부터 시스템을 보호하고 싶다면 Windows 멀웨어 로부터 시스템을 보호하려는 사람들은 브라우저에서 훔치는 정보가 공격에 따라 달라질 수 있다는 것을 알아야 합니다. 이러한 정보에는 다음이 포함될 수 있습니다.

  • 역사.
  • 쿠키.
  • 프로필 파일. 
  • 브라우저 자격 증명.
  • 비밀번호 암호화 키. 

이 외에도 암호화폐 지갑 확장자를 표적으로 삼아 파일과 폴더를 유출할 수도 있습니다. 


결론 


그리고
JaskaGo 멀웨어는 Windows 및 macOS 사용자에게 심각한 온라인 위협으로 인식되고 있습니다. 크로스 플랫폼 멀웨어 크로스 플랫폼 멀웨어 는 서로 다른 방법을 사용하여 두 시스템 모두에서 지속성을 개발할 수 있습니다.

일단 실행되면 셸 명령을 실행하고, 다양한 유형의 정보를 추출하고, 추가 페이로드를 다운로드하는 데 사용할 수 있습니다. 이 멀웨어는 심각한 영향을 미치기 때문에 조직은 반드시 강력한 사이버 보안 조치 시스템을 보호해야 합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스TechRadar.

요약
경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어
기사 이름
경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어
설명
JaskaGo 멀웨어의 작동 방식에 대한 최신 정보를 확인하고 Windows 및 macOS 시스템을 보호하는 방법을 알아보세요. 최신 정보를 받아 보안을 유지하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기