밴시 맬웨어, 새로운 은밀한 기능으로 MacOS 사용자를 목표로합니다

체크 포인트 리서치(CPR)는 2024년 9월부터 매킨토시 운영체제 사용자를 대상으로 한 바느시(Banshee)라는 위험한 맬웨어 버전을 추적하고 있습니다.

반시(Banshee)는 브라우저 자격 증명, 암호화폐 지갑 데이터, 비밀번호와 같은 민감한 정보를 도난당할 수 있는 능력을 가지고 있다고 CPR의 새로운 분석에서 보고되었습니다.

연구자들에 따르면, 이 악성 소프트웨어는 애플의 XPng 암호화를 수정함으로써 약 두 달 이상 감지되지 않고 있었다. 이것은 바로 바이러스 검출 시스템이 그것을 식별하는 것을 방지하기 때문이다.

반시(Banshee)는 일반적으로 피싱 웹사이트와 가짜 GitHub 저장소를 통해 배포되며, 크롬, 텔레그램, TradingView와 같은 인기 소프트웨어로 위장하기도 한다. 한번 설치되면, 반시는 무음으로 배경에서 실행되어 Chrome, Brave, Edge 등의 브라우저로부터 데이터를 도난당한다.

또한 이는 암호화폐 지갑 확장 기능과 2단계 인증(2FA) 자격증명을 대상으로 하며, 도난당한 정보를 원격 서버에 전송하는 것으로 CPR에서 보고되었습니다.

연구자들은 벤시(Banshee)의 최신 버전에서 중요한 변화는, 이전에는 러시아어가 감지되면 그 작업을 중지시키던 기능이 제거되었다는 것입니다. 이 업데이트는 이 악성 코드의 잠재적인 피해자 풀을 확장함으로써, 그 글로벌 범위의 확장을 나타냅니다.

2024년 11월에 Banshee의 소스 코드가 유출되어 안티바이러스 시스템이 이 악성 코드를 더 효과적으로 탐지하는 데 도움을 주었지만, 피싱 캠페인은 계속해서 이를 배포하고 있습니다. 이 유출은 다른 사이버범죄자들이 Banshee의 새로운 변형을 개발할 수 있음을 우려하게 만들었다고 CPR이 말했습니다.

현재 macOS 장치는 전 세계적으로 1억 명 이상의 사람들에게 사용되고 있으며, Banshee Stealer 캠페인은 macOS 사용자들에게 늘어나는 위험을 강조하고 있습니다. “이 새로운 Banshee Stealer 변형은 Mac 보안의 중요한 틈을 드러냅니다.” 라고 Menlo Security의 사이버보안 전문가인 부이 응옥씨가 Forbes에 보도하였습니다.

“기업들이 점점 더 애플 생태계를 채택하고 있지만, 보안 도구들은 그 속도를 따라잡지 못하고 있습니다. 맥 환경에서 더 많은 훈련받은 헌터들을 포함하여, 다중 레이어 방식의 보안 접근이 필요합니다.”라고 그는 덧붙였습니다.

특권 접근 관리는 한때 ‘있어도 좋은’ 기능으로 여겨졌지만, 이제는 비즈니스 사용자들을 위한 현대 사이버 보안의 핵심 요소가 되었습니다. Banshee Stealer 위협은 이 변화의 중요성을 강조하고 있습니다.

“접근을 제한하고 필요한 경우에만 높은 권한을 부여함으로써,” 스코비가 설명했습니다. “특권 접근 관리는 Banshee와 같은 위협에 대한 공격 표면을 크게 줄입니다.”라고 Forbes에서 보도했습니다

엔드포인트 보호와 강력한 비밀번호 관리와 결합될 때, 특권 접근 관리는 이런 종류의 악용에 대한 강력한 방어수단을 제공합니다.

“기업들이 반응형에서 능동적인 보안 전략으로 전환할 시간이 왔다”라고 스코비는 강조했습니다, 포브스. 그는 “밴시와 같은 악성 소프트웨어는 경계와 접근 제어의 격차에서 성장합니다. 고급 도구, 사용자 교육, 그리고 계층화된 방어를 우선시함으로써, 조직들은 지속적으로 진화하는 사이버 위협에 대한 경쟁에서 앞서갈 수 있습니다.”라고 결론지었습니다.

이 악성 소프트웨어의 정교함은 macOS와 같은 전통적으로 안전하다고 여겨지는 운영 체제조차도 대상 지향적인 사이버 공격에 취약하다는 것을 증명합니다. 기업과 개인 모두, 밴시와 같은 진화하는 위협에 대비하여 진보된 사이버 보안 조치를 적용해야 할 필요가 있습니다.