악성코드/Mac 보안

트위터, 페이스북, 애플 등의 맥을 감염 시킨 악성코드

쿨캣7 2013. 3. 15. 00:01
728x90
반응형

2013년 2월 Apple, Facebook, Twitter, Microsoft (Mac 개발 부서) 등의 악성코드 감염이 보도되었습니다.



 
Apple, Facebook, Twitter hacks said to hail from Eastern Europe 
- http://news.cnet.com/8301-1009_3-57570194-83/apple-facebook-twitter-hacks-said-to-hail-from-eastern-europe/

- Exclusive: Apple, Macs hit by hackers who targeted Facebook
http://www.reuters.com/article/2013/02/19/us-apple-hackers-idUSBRE91I10920130219


처음에는 연관없는 별도 사건으로 보였지만 어느 정도 확인된 바로는 모두 맥 시스템이 감염된겁니다.


당시 자바(Java) 제로데이 취약점을 통해 악성코드가 배포되었고 이들 시스템이 감염된걸로 보입니다.

어쩌면 4개 업체 모두 동일한 악성코드에 감염되었을 수 있습니다.


여기에 몇가지 의문이 있습니다.


첫째, 모두 동일 악성코드인가 ?

둘째, 왜 공격자는 개발자 사이트에 악성코드를 심었는가 ? 또 개발자 관련 사이트에만 악성코드를 심었는가 ?

셋째, GateKeeper를 어떻게 우회했는가 ? (요즘 기사에도 나오던데... 저도 GateKeeper 부분은 문제를 확인했고 정확한 테스트 후에 공개하겠습니다.)


이제 일종의 퍼즐 게임이 되었습니다.


최초에 문제를 제기했던 Intego의 글을 참조해 보죠.


http://www.intego.com/mac-security-blog/more-details-surface-about-recent-apple-hack/





결국 공격을 받은 업체들이 정보를 공유해야지만 정확한 사건의 진상이 밝혀 질걸로 보입니다.


여기서 한가지 흥미로운 점을 발견했습니다.


해킹되어 악성코드가 심어진 웹사이트로 알려진 곳의 방문자 현황입니다.




F-Secure의 정보를 보면 국내에서도 3.4 % 로 꽤 많이 방문했습니다.


http://www.f-secure.com/weblog/archives/00002506.html




결국 트위터, 페이스북, 애플, 마이크로소프트웨어 만의 문제는 아닌 걸로 보입니다.

(처음에는 표적공격으로 생각했는데 해당 업체만 노린건 아닌걸로 보입니다.)


정말 모바일 개발자들을 노린 걸까요 ?

그렇다면 과연 공격자는 무엇을 얻으려고 했을까요 ?

또 국내 모바일 프로그램 개발 환경 중 맥이 제법 많은 걸로 알고 있는데 과연 얼마나 감염되었을까요 ?


여전히 몇가지 의문점이 있지만 조금씩 퍼즐이 맞춰야겠죠.







728x90
반응형