㈜아울시스템즈

클라우드멘시스 (CloudMensis)

한 번도 발견된 적이 없는 새 멀웨어가 발견됐다. 클라우드멘시스라고 하며, 일부 맥OS 사용자들을 정교하게 노리는 기능을 가지고 있다. 하지만 공공 클라우드를 대범하게 활용한다는 것 외에는 거의 모든 것이 베일에 가려져 있다.

[보안뉴스 문가용 기자] 현존하는 발표 자료와 보고서에서 한 번도 등장하지 않은 맥OS 스파이웨어의 존재가 드러났다. 문서를 빼돌리고, 피해자의 키스트로크를 확보하고, 스크린도 캡처하는 등의 활동을 애플 장비에서 수행하는 멀웨어라고 한다. 또한 공공 클라우드 스토리지 서비스에 페이로드를 저장하며, 이런 서비스들을 C&C 서버로 활용하기도 한다. 복잡하게 작동하는 멀웨어이기도 하지만, 그렇기에 추적이 잘 되지 않아 여태까지 들키지 않은 것으로 보인다.

- 이하 생략 -

[보안뉴스]수수께끼 투성이 멀웨어 클라우드멘시스, 맥OS 사용자 정교하게 노려, 2022.07.22
            https://www.boannews.com/media/view.asp?idx=108575&page=1&kind=1