피드로 돌아가기
취약점 없이도 뚫린다 — 오픈소스 개발자를 노린 '신뢰 기반' 공격의 실체
GeekNewsGeekNews
Security

취약점 없이도 뚫린다 — 오픈소스 개발자를 노린 '신뢰 기반' 공격의 실체

신뢰 기반 소셜 엔지니어링을 통한 Root Certificate 탈취 및 기기 제어 공격

darjeeling2026년 4월 13일3intermediate

AI 요약

Context

오픈소스 커뮤니티의 상호 신뢰 구조와 PR 머지 예측이라는 개발자 니즈를 악용한 공격 발생. 기술적 취약점 없이 신원 도용과 사회 공학적 기법만으로 보안 경계 무력화.

Technical Solution

  • Linux Foundation 리더의 프로필을 복제한 Impersonation으로 초기 신뢰 확보
  • Google Sites 호스팅 피싱 페이지를 통한 계정 자격증명(Credential) 탈취
  • Google 인증서로 위장한 악성 Root Certificate 설치 유도로 HTTPS 트래픽 복호화 경로 확보
  • macOS 대상 원격 IP(2.26.97.61)로부터 gapi 바이너리를 다운로드하여 실행하는 자동화 스크립트 구동
  • 설치된 바이너리를 통한 파일 시스템 접근 및 Remote Command Execution 권한 획득

실천 포인트

1. Out-of-band 채널을 통한 제3자 신원 확인 절차 수립

2. 신뢰되지 않은 출처의 Root Certificate 설치 요청 원천 차단

3. 자격증명 탈취 시나리오 대응을 위한 MFA 강제 적용

4. OS 수준의 바이너리 실행 권한 및 네트워크 아웃바운드 트래픽 모니터링 강화

태그

#Impersonation#Malware#Social Engineering#Root Certificate#Credential Harvesting
원문 읽기