헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.02.05(목)

동두천 6.3℃구름많음
강릉 10.2℃맑음
서울 7.3℃연무
대전 10.9℃맑음
대구 13.4℃맑음
울산 13.8℃맑음
광주 11.5℃연무
부산 13.5℃맑음
고창 8.2℃구름많음
제주 12.0℃구름많음
강화 3.9℃맑음
보은 10.5℃맑음
금산 10.2℃맑음
강진군 12.3℃맑음
경주시 12.9℃맑음
거제 11.4℃맑음

글로벌 마이크로소프트, 파이썬 정보 탈취 악성코드의 맥OS 노린 위장 광고 경고

애플 맥OS 환경을 노린 정보 탈취형 악성코드가 파이썬 기반으로 진화하며 위장 광고와 가짜 설치 프로그램을 통해 확산되고 있다. 미국 IT 기업 마이크로소프트(Microsoft)에 따르면 정보 탈취 공격이 윈도 운영체제뿐 아니라 애플 맥OS 환경으로 빠르게 확장되고 있으며, 이를 위해 파이썬(Python)과 같은 크로스 플랫폼 언어와 신뢰받는 배포 플랫폼이 악용되고 있다. 마이크로소프트 디펜더 시큐리티 리서치 팀(Defender Security Research Team)은 2025년 말부터 클릭픽스(ClickFix)와 같은 사회공학 기법을 사용하는 맥OS 대상 정보 탈취 캠페인을 포착했다고 밝혔다. 이들 공격은 디스크 이미지(DMG) 설치 파일을 배포해 아토믹 맥OS 스틸러(Atomic macOS Stealer, AMOS), 맥싱크(MacSync), 디짓스틸러(DigitStealer)와 같은 정보 탈취 악성코드 패밀리를 설치하는 방식으로 이뤄진 것으로 전했다. 캠페인에서는 파일을 남기지 않는 방식의 실행(fileless execution), 맥OS 기본 유틸리티, 애플스크립트(AppleScript) 자동화와 같은 기법이 활용돼 데이터 탈취가 이뤄진 것으로 분

헬로티

2026-02-05 17:23