원자도둑 맬웨어가 가짜 MacOS 소프트웨어 페이지를 통해 확산되고 있습니다.

새로운 대규모 사이버 공격이 가짜 GitHub 페이지를 통해 유명한 기업을 가장하여 맥 사용자를 타겟으로 하고 있습니다.

LastPass에 따르면, 공격자들은 GitHub에서 사기적인 저장소를 만들어 macOS용 합법적인 소프트웨어를 제공하는 것처럼 가장합니다. . 실제로는 이 다운로드가 피해자를 Atomic Stealer라고도 알려진 AMOS 악성 소프트웨어를 설치하는 사이트로 리디렉션합니다.

연구자들은 이 악성 소프트웨어가 2023년 4월부터 활동하고 있으며 사용자들의 비밀번호와 금융 정보를 훔치고 있다고 주장했습니다.

“위협 요인들이 검색 엔진 최적화(SEO)를 사용해 그들의 악성 사이트 링크를 Bing과 Google 등의 검색 페이지 상단에 배치하고 있습니다,”라고 LastPass는 설명했습니다.

LastPass는 직접 그들의 브랜드가 사기에 이용되었다고 확인했습니다. 9월 16일에 설정된 두 개의 GitHub 페이지는 LastPass를 가장하고 “MacBook에 LastPass를 설치하라”는 링크를 포함하고 있었습니다.

이 링크들은 사용자들을 또 다른 악성 페이지로 리디렉션했고, 그곳에서는 사용자들에게 맥의 터미널에서 명령어를 실행하라고 지시했습니다. 이 명령어는 Atomic Stealer 악성 프로그램을 비밀리에 다운로드하도록 유발했습니다.

이 두 가지 가짜 LastPass 페이지는 이미 삭제되었지만, 공격자들은 삭제를 회피하기 위해 여러 GitHub 계정을 사용하는 것으로 보입니다.

“우리는 이 블로그 글을 작성하여 이 캠페인에 대한 인식을 높이고, 저희 고객을 보호하기 위함입니다. 동시에 저희는 계속해서 차단 및 방해 작업을 적극적으로 추진하고 있습니다,” 라고 LastPass는 말했습니다.

이 캠페인은 LastPass에만 국한되지 않습니다. 이 회사는 해커들이 기술 기업, 금융 기관, 그리고 비밀번호 보호 서비스를 포함한 여러 비즈니스 분야를 공격하고 있다고 보고하고 있습니다.

LastPass의 보안 팀은 위협 탐지를 위해 조직에 침해 표시자(IoCs)를 배포하는 한편, 회사는 상황을 추적하고 추가 정보를 제공합니다.