“가짜 암호화폐 앱으로 위장”…애플 맥OS 공격한 북한 해킹조직은

북한 해킹그룹 라자루스(Lazarus Group)가 가짜 암호화폐 업체 앱을 통해 애플 맥(Apple Macs)의 운영 체계(OS)를 공격한 것으로 알려졌다. 라자루스는 컴퓨터를 감염시켜 정보를 빼내거나 파괴하는 악성 소프트웨어 멀웨어(Malware) 공격을 시도한 것으로 추정된다.

14일(현지시간) 암호화폐 전문매체 코인텔레그래프는 지난 12일(현지시간) 애플 맥의 보안 담당 업체 잼프(Jamf)의 수석 보안 연구원인 패트릭 워들(Patrick Wardle)은 블로그를 통해 멀웨어의 본질에 대해 설명하는 글을 올렸다고 보도했다.

블로그 포스트에 따르면 멜웨어헌터팀(MHT) 연구원들은 라자루스가 애플 맥OS를 상대로 멀웨어 공격을 시도했다는 것을 포착했다.

라자루스는 JMT트레이딩(Trading)으로 불리는 가짜 암호화폐 회사를 세우고 이 업체를 통해 공격을 감행한 것으로 드러났다. 오픈소스 암호화폐 거래 애플리케이션을 개발한 해커 그룹은 앱 안에 멀웨어를 숨긴 채 깃허브에 코드를 업로드한 것으로 알려졌다.

워들 연구원은 “멀웨어 타깃은 일반 투자자들이 아닌 암호화폐 거래소 직원이었을 것으로 추정된다”고 말했다.

앞서 지난 9월 미 재무부는 라자루스를 포함, 북한의 지원을 받는 것으로 추정되는 해커 단체 3곳에 대해 추가 제재를 가한 바 있다.

[관련기사] 미 재무부, 북한 해커단체 3곳 추가 제재…“악의적 사이버공격”

썸네일 출처=셔터스톡

<!–

–>