윈도와 맥 운영체제(OS)를 모두 노리는 악성코드가 등장했다. 윈도용으로 먼저 제작된 이 악성코드가 애플 맥에서도 유사한 기능을 수행한다.
파이어아이가 발견한 악성코드는 해커가 공격 대상 PC에 지속적으로 접속할 수 있도록 허용하는 백도어(뒷문)를 만드는 기능을 가졌으며 'XSLCmd'라고 불린다.
4일(현지시간) 미국 지디넷 등 외신에 따르면 파이어아이는 이러한 맥용 백도어가 적어도 2009년부터 나온 것으로 보고 있으며, 윈도용과 핵심 소스코드를 공유하고 있다고 분석했다.
이 백도어는 수년 간 지능형 공격에 광범위하게 사용됐으며 여러 차례 업데이트가 이뤄졌다. 새롭게 맥 버전에 추가된 것은 키로깅, 스크린 캡처 기능이다.
파이어아이는 최근 발견된 맥 버전 백도어(OSX.XSLCmd)를 지난달 10일에 악성코드 정보 분석 사이트인 바이러스토털을 통해 조회해 봤다. 그 결과 당일 기준으로 이 악성코드를 탐지하는 백신은 없었다고 설명했다. 지능형지속가능위협(APT) 공격에 악용됐을 가능성이 높다는 것이다.
또한 분석결과 이 백도어는 최신 OS X 10.9 버전에서는 제대로 작동하지 않지만 이전 버전에서는 잘 작동하는 것으로 미뤄 적어도 한 달 전에 제작된 것으로 추정된다.
관련기사
- 애플은 아이클라우드 보안 취약점 없다지만…2014.09.05
- 스마트홈 기기서 보안 취약점 대거 발견2014.09.05
- 아이클라우드 여배우 누드사진 유출 파장 확대2014.09.05
- 美유명 여배우 아이클라우드 해킹, 누드사진 유출2014.09.05
파이어아이는 보고서를 통해 제작자가 'GREF'라는 이름을 사용하고 있는 것을 확인했다. GREF는 여러 명으로 이뤄진 해커그룹으로 추정되며, 윈도와 맥을 동시에 노리는 악성코드 제작자들로는 유일하다고 보고서는 설명했다.
이들은 미국 방위산업기지, 전 세계 전자 및 엔지니어링 회사, 아시아 비정부기관 등을 공격해 온 것으로 추정된다.
