ChainCatcher 메시지에 따르면, 포브스 보도에 의하면, 보안 회사 ESET가 최근 2024년 6월부터 11월까지의 위협 동향을 조사한 최신 위협 보고서를 발표했습니다. 암호화폐 지갑을 겨냥한 비밀번호 도용 공격의 수가 증가했으며, macOS 사용자에 대한 이러한 공격의 증가폭이 가장 두드러졌습니다.보고서에 따르면: "ESET 2024년 하반기의 원거리 측정 데이터에 따르면, 여러 플랫폼(특히 Windows, macOS 및 Android)에서 비밀번호 도용 소프트웨어의 수가 증가했지만, 상반기와 비교할 때 macOS에서 암호화폐 지갑을 겨냥한 비밀번호 도용 소프트웨어의 탐지 수는 두 배 이상 증가했습니다." 동시에, Windows 플랫폼의 비밀번호 도용 소프트웨어 수는 56% 증가했으며, Android 플랫폼의 금융 위협(비밀번호 도용 악성 소프트웨어 포함)은 20% 증가했습니다.ESET의 분석 결과에 따르면, macOS 플랫폼을 겨냥한 비밀번호 도용 소프트웨어(특히 암호화폐 지갑과 관련된 자격 증명)에 대한 수가 127% 급증했습니다. 보안 연구원들은 "이러한 위협이 단순히 더 넓은 기능을 가지고 있다고 해서 비밀번호 도용 소프트웨어로 간단히 분류될 수는 없지만, macOS 플랫폼에서 비밀번호 도용 활동의 현저한 증가 추세를 드러내고 있다"고 지적했습니다. 지역적 관점에서 ESET의 분석에 따르면, macOS를 겨냥한 비트코인 및 기타 암호화폐 공격은 대부분 미국을 겨냥하고 있으며, 그 다음으로 이탈리아, 중국, 스페인 및 일본이 있습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 게시한 알림에 따르면, 최근 유명한 암호화폐 도난 트로이 목마 MacOS Stealer가 갑자기 오픈 소스화 되었습니다.이전에는 공격 소스 코드가 1 BTC의 가격에 판매되었으나, 이제 오픈 소스화됨으로써 더 많은 악의적인 공격자들이 이 도구를 쉽게 획득할 수 있게 되었습니다. 이는 공격자들이 "각자 하나씩" 공격 라이브러리를 갖게 할 뿐만 아니라, 더 은밀하고 복잡한 공격 방식이 등장할 수 있어 암호화폐 자산의 안전에 더 큰 도전을 가져올 수 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 북한 해커들이 애플의 보안 검사를 피할 수 있는 악성 소프트웨어를 개발한 것으로 보인다고 보도했습니다. 애플에 집중하는 Jamf Threat Labs 연구원들은 이러한 애플리케이션이 실험적이라고 밝혔습니다. 이는 그들이 애플의 macOS 운영 체제를 침해하는 데 이러한 기술이 사용된 것을 처음으로 목격한 것이지만, 최신 시스템에서는 실행되지 않습니다.연구원들은 Microsoft VirusTotal 온라인 스캔 서비스가 이러한 애플리케이션이 무해하다고 보고했지만, 실제로는 악성이었다고 발견했습니다. 이러한 애플리케이션의 변형은 Go와 Python 언어로 작성되었으며, Google Flutter 애플리케이션을 사용했습니다. Flutter는 다중 플랫폼 애플리케이션을 만들기 위한 오픈 소스 개발 도구 키트입니다.여섯 개의 악성 애플리케이션 중 다섯 개는 개발자 계정 서명이 있으며, Apple에 의해 임시로 공증되었습니다. 연구원들은 "이 악성 소프트웨어의 도메인과 기술은 다른 북한 해커 악성 소프트웨어에서 사용된 도메인과 기술과 매우 유사하며, 이 악성 소프트웨어가 서명되었고 심지어 Apple의 공증 절차를 임시로 통과한 것으로 보이는 징후가 있다"고 작성했습니다.

ChainCatcher 메시지코인텔레그래프에 따르면, 애플 Mac 사용자들은 최근 "Cthulhu Stealer"라는 새로운 악성 소프트웨어에 대한 경고를 받았습니다. 이 악성 소프트웨어는 사용자의 개인 정보를 도용할 수 있으며, 암호화 지갑을 탈취할 수 있습니다. 사이버 보안 회사 Cado Security는 "사람들은 일반적으로 macOS 시스템이 악성 소프트웨어에 면역이라고 생각합니다. macOS는 보안으로 유명하지만, 관련 악성 소프트웨어는 최근 몇 년 동안 증가 추세에 있습니다."라고 밝혔습니다."Cthulhu Stealer"는 애플 디스크 이미지(DMG) 형태로 나타나며, CleanMyMac 및 Adobe GenP와 같은 합법적인 소프트웨어로 위장합니다. 사용자가 해당 파일을 열면, AppleScript 및 JavaScript를 실행하는 macOS 명령줄 도구가 사용자에게 비밀번호 입력을 요청합니다. 여기에는 이더리움 지갑 MetaMask의 비밀번호 입력 요청도 포함됩니다. "Cthulhu Stealer"는 Coinbase, Wasabi, Electrum, Atomic, Binance 및 Blockchain Wallet의 지갑을 포함하여 다른 암호화 지갑 소프트웨어도 공격할 수 있습니다.

ChainCatcher 메시지에 따르면, OpenAI 발표에 따라 ChatGPT 데스크톱 애플리케이션이 이제 모든 macOS 사용자에게 출시되었습니다. 사용자는 단축키 Option + Space를 통해 ChatGPT에 빠르게 접근할 수 있어 채팅, 이메일 처리, 스크린샷 및 화면상의 기타 내용을 편리하게 이용할 수 있습니다.또한, OpenAI는 사용자가 과거 대화 기록을 검색할 수 있는 새로운 기능을 출시했습니다. 사용자는 자신의 컴퓨터에서 어떤 정보든지 빠르고 쉽게 조회할 수 있습니다.

ChainCatcher 메시지, Kaspersky Labs는 새로운 악성 소프트웨어가 불법 복제 애플리케이션을 통해 macOS 사용자 컴퓨터에 침투하여 사용자 암호화 지갑을 훔치고 있음을 발견했습니다. 이 악성 소프트웨어는 macOS 버전 13.6 이상을 대상으로 하며, 사용자가 컴퓨터 보안 비밀번호를 활성화기 창에 입력할 때 해커가 사용자의 컴퓨터 보안 비밀번호에 접근할 수 있습니다; 사용자가 악성 소프트웨어에 의해 손상된 암호화 지갑을 열려고 할 때 해커는 암호화 지갑의 개인 키에 접근할 수 있습니다.Kaspersky Labs는 암호화 사용자에게 신뢰할 수 있는 웹사이트를 사용하고, 컴퓨터 운영 체제를 업데이트하며, 보안 솔루션을 사용하는 방법으로 계속해서 확산되는 악성 소프트웨어 활동을 피할 수 있다고 경고합니다.

ChainCatcher 메시지, Blockfence에서 보안 취약점이 자주 악용되고 있다는 경고를 발표하며, 애플이 macOS, iOS, iPadOS, tvOS 및 watchOS의 긴급 업데이트를 발표했습니다. 가능한 한 빨리 다음 버전으로 업데이트하세요: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.

ChainiCatcher 메시지에 따르면, Cointelegraph는 애플 macOS 시스템에서 북한 해커 조직 Lazarus와 관련된 새로운 유형의 악성 소프트웨어 "KandyKorn"이 발견되었으며, 이는 암호화 커뮤니티와 엔지니어를 목표로 하고 있다고 보도했습니다.Elastic Security Labs의 분석에 따르면, "KandyKorn"은 데이터 검색, 디렉토리 목록, 파일 업로드/다운로드, 안전 삭제, 프로세스 종료 및 명령 실행을 수행할 수 있는 은밀한 백도어입니다.초기에는 공격자가 Discord 채널을 통해 커뮤니티 구성원으로 가장하여 Python 기반 모듈을 배포했습니다. 소셜 엔지니어링 공격은 커뮤니티 구성원이 "Cross-platform Bridges.zip"이라는 이름의 악성 ZIP 압축 파일을 다운로드하도록 유도했습니다. 이 압축 파일은 자동으로 수익을 창출하도록 설계된 차익 거래 로봇을 모방했습니다. 그러나 이 파일은 13개의 악성 모듈을 가져와 정보를 훔치고 조작하기 위해 협력합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 경고에 따르면, Realst라는 이름의 새로운 악성 소프트웨어가 등장하여 Apple macOS 시스템을 대상으로 대규모 공격을 진행하고 있으며, 최신 macOS 14 Sonoma도 포함됩니다. 이 악성 소프트웨어는 Rust 언어로 작성되었으며, 피해자가 공격을 받으면 암호화폐 자산이 도난당하고 비밀번호 등 민감한 정보가 탈취됩니다. 모든 macOS 사용자에게 경계를 강화하고, 자신의 민감한 정보와 암호화폐 자산이 도난당하지 않도록 필요한 보안 조치를 취할 것을 강력히 권장합니다.

ChainCatcher 메시지에 따르면, Sekoia.io는 macOS 운영 체제를 대상으로 Rust와 Objective-C로 작성된 악성 소프트웨어 "RustBucket"을 발견했습니다. 이 소프트웨어는 macOS 설치 프로그램으로 구성되어 있으며, 정상적으로 작동하지만 백도어가 있는 PDF 리더기를 설치합니다. 그런 다음 이 위조된 PDF 리더기는 특정 PDF 파일을 열어 악성 활동을 유발하는 키로 사용해야 하며, 트리거가 발생하면 침해된 시스템에 대한 정보를 수집하고 전송합니다.이 악성 소프트웨어는 북한과 연관된 해커 조직 Bluenoroff와 관련이 있는 것으로 보이며, 2017년 이후 Bluenoroff는 유럽, 아시아 및 유럽에서 암호화폐 거래소와 벤처 캐피탈 관련 기관을 대상으로 금융 활동을 전개해왔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, Cyble은 한 Telegram 채널이 Atomic macOS Stealer(AMOS)라는 새로운 정보 탈취 악성 소프트웨어를 홍보하고 있다고 보도했습니다. 이 소프트웨어는 macOS를 위해 설계되었으며, 피해자의 기기에서 다양한 유형의 정보를 탈취할 수 있습니다. 여기에는 키체인 비밀번호, 전체 시스템 정보, 바탕화면 및 문서 폴더의 파일, 심지어 macOS 비밀번호가 포함됩니다. 이 탈취 프로그램은 여러 브라우저를 대상으로 하며, 자동 완성, 비밀번호, 쿠키, 지갑 및 신용 카드 정보를 추출할 수 있습니다. 구체적으로, AMOS는 Electrum, Binance, Exodus, Atomic 및 Coinomi와 같은 암호화 지갑을 겨냥할 수 있습니다.또한, AMOS는 피해자의 웹 패널을 관리하여 메타마스크의 니모닉 및 개인 키를 탈취하기 위한 무차별 대입 공격, 암호 검사기 및 dmg 설치 프로그램을 제공합니다. 이후 Telegram을 통해 로그를 공유합니다. 이러한 서비스의 가격은 월 1000달러입니다.（출처 링크）

ChainCatcher 메시지, 안티바이러스 소프트웨어 카스퍼스키 공식 발표에 따르면, "애플 운영 체제에서 다시 매우 심각한 취약점이 발견되었습니다. 공격자는 루트 권한을 얻을 수 있으며, 이는 사용자 자산의 안전에 위협이 될 수 있습니다. iOS 및 macOS에서 이 몇 가지 매우 심각한 보안 취약점이 공격자에 의해 악용되었습니다. 이러한 취약점에 대응하기 위해 애플은 이전 몇 개 버전에 대해 신속하게 업데이트를 발표했습니다. 이 취약점은 매우 중요하므로, 신속하게 업데이트하시기 바랍니다."（출처 링크）

체인캐쳐 메시지, 사이버 보안 회사 SentinelOne은 최근 "Operation In(ter)ception"이라고 불리는 해킹 활동의 최신 변형에서 Lazarus Group이라는 북한 해커 조직이 macOS 사용자를 유인하기 위해 암호화폐 거래소에서 제공하는 매력적인 일자리를 이용하고 있다고 밝혔습니다. 해커들은 악성 소프트웨어를 인기 있는 암호화폐 거래소의 채용 정보로 위장하고, 정교하게 설계된 합법적으로 보이는 유인 PDF 문서를 사용하여 싱가포르 아트 디렉터 -- 개념 예술 (NFT) 등의 직무 공고를 홍보합니다.회사의 보고서에 따르면, 이 해커 조직은 2022년 8월에 이미 같은 일을 했지만, 이번에는 Coinbase 암호화폐 거래소의 가짜 채용 정보를 사용했습니다.（출처 링크）