2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다.
처음에는 연관없는 별도 사건으로 보였지만 어느 정도 확인된 바로는 모두 맥 시스템이 감염된겁니다.
당시 자바(Java) 제로데이 취약점을 통해 악성코드가 배포되었고 이들 시스템이 감염된걸로 보입니다.
어쩌면 4개 업체 모두 동일한 악성코드에 감염되었을 수 있습니다.
여기에 몇가지 의문이 있습니다.
첫째, 모두 동일 악성코드인가 ?
둘째, 왜 공격자는 개발자 사이트에 악성코드를 심었는가 ? 또 개발자 관련 사이트에만 악성코드를 심었는가 ?
셋째, GateKeeper를 어떻게 우회했는가 ? (요즘 기사에도 나오던데... 저도 GateKeeper 부분은 문제를 확인했고 정확한 테스트 후에 공개하겠습니다.)
이제 일종의 퍼즐 게임이 되었습니다.
최초에 문제를 제기했던 Intego의 글을 참조해 보죠.
http://www.intego.com/mac-security-blog/more-details-surface-about-recent-apple-hack/
결국 공격을 받은 업체들이 정보를 공유해야지만 정확한 사건의 진상이 밝혀 질걸로 보입니다.
여기서 한가지 흥미로운 점을 발견했습니다.
해킹되어 악성코드가 심어진 웹사이트로 알려진 곳의 방문자 현황입니다.
F-Secure의 정보를 보면 국내에서도 3.4 % 로 꽤 많이 방문했습니다.
http://www.f-secure.com/weblog/archives/00002506.html
결국 트위터, 페이스북, 애플, 마이크로소프트웨어 만의 문제는 아닌 걸로 보입니다.
(처음에는 표적공격으로 생각했는데 해당 업체만 노린건 아닌걸로 보입니다.)
정말 모바일 개발자들을 노린 걸까요 ?
그렇다면 과연 공격자는 무엇을 얻으려고 했을까요 ?
또 국내 모바일 프로그램 개발 환경 중 맥이 제법 많은 걸로 알고 있는데 과연 얼마나 감염되었을까요 ?
여전히 몇가지 의문점이 있지만 조금씩 퍼즐이 맞춰야겠죠.
'보안위협 (악성코드) > Mac 보안' 카테고리의 다른 글
| 애플 비트코인 채굴 가짜 소문 (2) | 2013.12.14 |
|---|---|
| [기사] 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (0) | 2013.08.29 |
| 웹사이트별로 Java 허용을 제어할 수 있는 Safari 보안업데이트 (0) | 2013.04.17 |
| OS X 마운틴라이온 10.8.3 업데이트 (0) | 2013.03.19 |
| 2012년 총 121개의 새로운 맥 악성코드 발견 (1) | 2013.02.07 |