macOS 백도어, 구글 및 유튜브 광고를 통해 유포 (opens in new tab)

팔로알토 네트웍스(Palo Alto Networks) Unit 42의 사이버 보안 연구원들은 '오퍼레이션 플러터브릿지(Operation FlutterBridge)'로 명명된 macOS 멀버타이징 캠페인이 구글과 유튜브의 악성 광고를 통해 '플러터쉘(FlutterShell)'이라는 새로운 백도어를 유포하고 있다고 밝혔습니다. Unit 42는 이 캠페인을 이전에 보고된 JSCoreRunner 또는 FileRipple로 알려진 활동 클러스터의 다음 단계로 평가했으며, 두 공격 체인 모두 CL-CRI-1089로 추적되는 사이버 범죄 그룹의 소행으로 돌렸습니다. 이 그룹은 최소 2023년부터 활동해 왔으며, 관련 운영에는 Recipe Lister 및 Calendaromatic이 포함되며, 이는 TamperedChef 또는 EvilAI로 알려진 더 광범위한 캠페인 세트에 속합니다. 이 캠페인은 구글에서 인증받은 유령 회사 네트워크를 사용하여 광고를 배포했습니다.Highlights:페이로드...