맥OS 사용자 주의! 코발트스트라이크에 이은 공격 도구 "지콘(Geacon)" 등장

안녕하세요, 여러분. 오늘은 맥 OS 사용자들에게 주의를 요구하는 보안 뉴스를 전해드리려고 합니다. 

최근에 맥OS를 대상으로 한 새로운 버전의 코발트스트라이크(Cobalt Strike) 해킹 도구가 발견되었는데요, 이름은 지콘(Geacon)이라고 합니다. 

지난 몇 년 동안 코발트스트라이크는 공격자들 사이에서 널리 사용되고 있었지만, 이제 지콘의 출현으로 맥 OS 사용자들 역시 위험해지고 있습니다. 

본 글에서는 지콘의 등장 배경과 특징, 그리고 맥OS 사용자들이 주의해야 할 점에 대하여 자세히 알아보겠습니다.

 

Apple 맥OS를 노리는 강력한 무기 Cobalt Strike (Geacon)

지콘은 4년 전에 이미 깃허브(GitHub)에 등록되어 있었지만, 최근 갑자기 공격자들의 관심을 받기 시작하였습니다.

고 언어로 만들어진 이 도구는 코발트스트라이크와 마찬가지로 공격에 활용되며, 특히 맥 OS를 사용하는 사람들을 주요 표적으로 삼고 있습니다.

보안 업체 센티넬원(SentinelOne)의 조사에 따르면 지콘의 일부 샘플들은 정상적인 레드팀이 사용하기 위해 만들어진 것으로 보일 정도였지만, 명백하게 악성 행위를 위한 목적을 가진 샘플들도 바이러스토탈(VirusTotal)에 업로드되어 있었다고 합니다.

지콘은 맥OS에서 지원되는 기능을 코발트스트라이크와 크게 다르지 않습니다. 

다만, 코발트스트라이크가 윈도(Windows)에서 수행되는 기능들이 맥 OS에서 실행될 수 있도록 구현되어 있는데, 이는 애플의 칩셋과 인텔의 칩셋과 호환성을 가지고 있기 때문입니다. 

한편, 올해 초부터 맥용 멀웨어인 맥스티러(MacStealer)와 록빗(LockBit) 랜섬웨어가 등장하면서 맥 OS 사용자들에게 큰 위협이 되고 있습니다.

---

지금까지 맥OS를 대상으로 하는 해킹 도구인 지콘(Geacon)에 대해 알아보았습니다.

지콘과 같은 해킹 도구의 출현으로 인해 맥 OS용 멀웨어들이 점점 고도화되고, 보편화되고 있는 만큼, 최선의 보안 대책을 강구하는 것이 막대한 피해를 방지하는 길이 될 것입니다.

개인적으로는 첨부 파일이나 링크를 임의로 클릭하지 않는 것, 알 수 없는 소스로부터 소프트웨어를 설치하지 않는 것 등이 건강한 인터넷 사용 습관이 될 필요가 있습니다. 

맥 OS 사용자들이 이러한 위협에 대비하려면, 시스템의 최신 업데이트를 정기적으로 확인하고 설치하는 것이 중요합니다. 

그리고 기업은 맥OS 사용자들의 안전과 정보보호를 위하여 보안 대책을 지속적으로 개선해나가는 데 노력을 기울여야 합니다. 

이런 위협이 더욱 확산되지 않도록 우리 모두가 적절한 보안 조치를 생활화하는 것이 중요합니다. 

감사합니다.