- 몇 년 전만 해도 이것이 가능하다고 생각한 사람은 없었지만 현재 Microsoft와 Apple은 협력하고 있습니다.
- 두 기술 대기업은 Mac PC 사용자만을 대상으로 하는 심각한 위협을 제거하기 위해 노력하고 있습니다.
- 2929년에 발견된 트로이 목마 업데이트 에이전트진화했고 더 위험합니다.
- Microsoft는 또한 Amazon과 협력하여 알려진 문제가 있는 URL을 삭제합니다.
봇넷, 맬웨어 및 최근의 모든 랜섬웨어 공격에 대해 이야기할 때마다 독자들에게 이러한 상황이 발생하지 않도록 항상 필요한 예방 조치를 취할 것을 촉구합니다.
그러나 때로는 악의적인 제3자가 민감한 정보를 보호하기 위해 취할 수 있는 모든 조치가 항상 한 발 앞서 있는 것처럼 보입니다.
이제 기업은 파트너, 전문가 및 더 큰 커뮤니티와 정보를 공유하여 위협을 공동으로 해결하려고 합니다.
Redmond 기술 거물, 해커의 은폐
이러한 협력의 완벽한 예는 Microsoft가 라이벌 Apple과 협력하여 패치를 적용하는 것입니다. 뿌리 없는 macOS 장치의 취약점.
공격을 억제하고 취해야 할 조치에 대해 사람들을 교육하기 위해 기술 대기업은 이제 자세한 정보 Mac 장치를 목표로 하는 정교한 트로이 목마에 대해 설명합니다.
Redmond 보안 전문가는 트로이 목마가 더빙되었다고 말합니다. 업데이트 에이전트 그리고 2020년 9월에 더 기본적인 정보 도용으로 발견되었습니다.
그 이후로 상당히 발전했으며 최근의 반복은 실제로 Adload 애드웨어와 같은 2차 페이로드를 배포하는 것으로 알려져 있습니다.
Microsoft는 UpdateAgent의 지속적으로 발전하는 지속적인 침투 방법이 향후 캠페인에서 더욱 발전하고 더 위험한 페이로드를 배포할 수 있음을 의미한다고 경고합니다.
위에서 언급한 UpdateAgent는 일반적으로 사용자가 Apple 기반 PC에서 다운로드하는 합법적인 소프트웨어처럼 보입니다.
그런 다음 여러 macOS 제어를 우회하고 대상 장치를 감염시키는 것은 시간 문제일 뿐입니다. 이에 대한 완벽한 예는 신뢰할 수 있는 앱만 하드웨어에서 실행될 수 있도록 만든 Gatekeeper를 우회하는 것입니다.
이 단계가 완료되면 트로이 목마는 숨겨진 활동을 수행하기 위해 기존 사용자 권한으로 전환하고 추적을 수행합니다.
Microsoft는 또한 UpdateAgent가 AWS의 S3 버킷 및 Cloudfront에서 악성 페이로드를 다운로드한다는 사실을 강조했습니다.
이로 인해 회사는 Amazon과 즉시 협력하여 알려진 문제가 있는 URL을 삭제했습니다.
Mac 장치에서 이 문제가 발생한 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
