[2024년 12월] - Genian EDR을 활용한 macOS 위협 분석(Defense Evasion#1)

공격자는 정보 탈취, 데이터 훼손, 서비스 중단 등을 달성하기 위해 피해자의 시스템에 침투합니다.

 

이 과정에서 보안 자산에 의한 탐지 및 차단을 피하고 악성 행위를 수행하기 위해 난독화, 인젝션, 보안 기능 비활성화와 같은 방어 회피(Defense Evasion) 전략을 수행합니다.

 

이번 블로그에서는 실제 사례를 통해 공격자들이 macOS 환경에서 어떤 기술을 통해 방어를 회피하는지 분석하고, Genian EDR을 통해 탐지하는 방법에 대해 살펴봅니다.

이메일 피싱(Phishing)은 전 세계적으로 꾸준히 보고되고 있으며, 국내서 식별된 악성파일이 없는 URL 피싱 중에는 김수키(Kimsuky) 그룹이 다수 포함되어 있습니다.

 

김수키는 포털사 공지 또는 각종 전자문서 안내로 위장해 URL 클릭을 유도했으며, 추적을 피하기 위해 이메일 공격의 거점을 일본에서 러시아로 변경하는 등의 전략을 사용했습니다.

 

이번 보고서에서는 공격 배후가 김수키 그룹으로 분류된 실제 사례별 특징을 살펴보고, 이와 유사한 위협에 효과적으로 대응할 수 있는 방안에 대해 논의합니다.