SHub Reaper 멀웨어, macOS에서 신뢰할 수 있는 브랜드를 사칭 (opens in new tab)

사이버 보안 매체들은 SHub 멀웨어 제품군의 macOS 정보 탈취형 변종인 Reaper에 대해 보도했습니다. Help Net Security는 SentinelOne의 조사 결과를 인용하여, 이 캠페인이 익숙한 기술 브랜드에 대한 사용자의 신뢰를 악용한다고 전했습니다. 보도에 따르면 Reaper는 가짜 설치 프로그램을 사용하여 사용자가 코드를 실행하도록 유도하고, Mac에 대한 액세스 권한을 유지하며 저장된 데이터를 훔치려고 시도합니다.Highlights:전달 방식의 변화: SentinelOne 연구원들은 Reaper가 여전히 다단계 SHub 실행 체인을 사용하지만, 이전 활동에서 나타났던 표준 ClickFix 붙여넣기 명령 유도 방식에는 더 이상 의존하지 않는다고 밝혔습니다.설치 프로그램 위장: Dark Reading은 이 캠페인이 SHub Reaper 탈취기를 숨기기 위해 가짜 WeChat 및 Miro 설치 프로그램을 사용한다고 보도했습니다.브랜드 사칭: Help Net S...