말웨어 연구소, 북한 해킹 단체 개발 MacOS 말웨어 발견
[블록체인투데이 안혜정 기자] 보안 연구자들이 북한 해킹 단체 라자루스 그룹의 소행으로 추정되는 암호화폐 관련 새로운 MacOS 말웨어를 발견했다. 기술 중심 언론매체 비핑 컴퓨터의 12월 4일 보도에 의하면 말웨어 연구소 디네시 데바도스는 스마트 암호화폐 중개 거래 플랫폼인 unioncrypto.vip라는 웹사이트에서 악성 소프트웨어를 발견했다.
연구소에 의하면 말웨어는 원거래 지역에서 페이로드를 회수할 수 있으며 메모리에서 운영할 수 있는데 이는 MacOS에서는 일반적이지 않으며 오히려 윈도우에서 더 흔하게 볼 수 있다. 이러한 성격으로 인해 말웨어를 감지하거나 분석을 하기가 어렵다는 것이 연구소의 설명이다.
새롭게 감지된 말웨어를 분석한 보안 연구원 패트릭 워들은 새로운 말웨어가 10월 중순 북한 라자루스 그룹의 소행으로 추정되고 MalwareHunterTeam이 발견한 말웨어와 일치하는 것을 알아냈다. 당시 연구원들은 북한의 라자루스 그룹이 애플 맥을 겨냥한 또 다른 말웨어를 만들었다는 것을 발견했다.
info@blockchaintoday.co.kr
