최근, macOS에서 DeepSeek 설치 파일로 위장한 악성코드가 발견됐다.
파일 정보는 아래와 같으며, 다수의 보안 업체들이 AmosRAT으로 진단하고 있다.
| 파일명 | DeepSeek.dmg |
| MD5 | e63f8b44bc2e8cc8d7a711798aaacf90 |
| C2 | 65.20.101[.]215/p2p |
| 진단명 | AmosRAT |
| Virus Total | 27 / 60 Link |
해당 악성코드는 DMG 파일로 유포되고 있으며, 실행 시 아래 그림과 같이 사용자로부터 설치를 유도한다.
설치된 AmosRAT은 사용자 정보를 수집해 out.zip 파일로 압축 후, curl을 통해 공격자의 C2 서버로 전송한다.
DeepSeek가 세계적으로 이슈가 되며, 이를 악용한 악성코드가 점차 발견되고 있다. 보안 담당자들은 해당 악성코드의 IoC를 활용해 위협을 대응해야 한다.
출처
[1] X (Twitter) - Who said what?
'보안이슈 (Security Issues)' 카테고리의 다른 글
| [보안이슈] 악성 MSC 파일의 두 가지 유형 (0) | 2025.02.19 |
|---|---|
| [보안이슈] 삼성SDS, 2025년 5대 사이버 보안 위협 발표 (0) | 2025.02.18 |
| [보안이슈] 김수키(Kimsuky) 해킹 그룹의 새로운 Powershell 공격 방법 (0) | 2025.02.13 |
| [보안이슈] DeepSeek iOS 앱 보안 주의 (0) | 2025.02.09 |