patrick wardle1 애플의 M1 칩셋 노리는 멀웨어 실버 스패로우, 애플과 아마존이 무력 * 애플의 M1칩셋이 최근에 출시된만큼 보안 위험성을 가지고 있음 * 보안 업체 레드카나리아(Red Canary): 최근 발견했던 실버 스페로우(Silver Sparrow)는 맥OS 타겟으로 만든 멀웨어로 C&C서버를 AWS에 두고 있는 특징이 있음 * ARM64 아키텍처 바이너리를 만든 것 자체는 획기적 전진으로 볼 수 있지만 공격자 입장에선 멀웨어 속도가 빨라지고 x86 시스템에 집중한 보안 장치들을 회피하는 수준 정도 * 멀웨어를 통해 다른 페이로드를 설치하는 등의 추가 피해 우려 * 실제 맥 스페로우도 C&C 서버 연결 후 후속 공격이나 악용 등이 부재하여 큰 피해는 없지만 공격자들이 다음 공격을 위해 실험했던 것으로 보임 * 패트릭 워들(Patrick Wardle, 보안 전문가): 바이러스 토탈.. 2021. 2. 23. 이전 1 다음