맥OS의 인기가 증가하며 북한 해커들이 이에 특화된 백도어를 집중적으로 개발하고 있어 주의가 요구된다.
최근 해커뉴스 등 외신에 따르면 사이버 보안기업 프루프포인트 보안연구원은 북한에서 만든 것으로 추측되는 새로운 맥OS용 백도어를 확인했다고 밝혔다.
그렉 렌스위치 연구원은 최근 발견한 스펙트럴블러(SpectralBlur)라는 백도어에서 북한 해커들이 주로 사용했던 악성코드가 상당수 중복되는 것을 확인했다고 설명했다.
해당 백도어는 북한의 악명 높은 지능형 지속 위협(APT) 그룹인 라자루스에서 만들고 악용해온 캔디콘(KandyKorn)과 유사한 것으로 나타났다.
이 백도어는 애플의 맥OS 운영체제에 특화된 것이 특징으로 침투한 PC의 파일 업로드/다운로드, 셸 실행, 구성 업데이트, 파일 삭제, 절전모드 등을 제어할 수 있다. 특히, 분석을 방해하고 탐지를 회피하기 위한 기능이 포함된 것으로 나타났다.
그렉 렌스위치 연구원은 최근 북한 해커들이 맥OS를 주 목표로 삼고 공격하는 것은 고부가가치 표적, 특히 암호화폐 및 블록체인 업계에 침투하기 위한 신호라고 분석했다.
관련기사
- 파이썬 공식 저장소, 악성코드 패키지 116개 발견2024.01.04
- 마이크로소프트, 보안 우회 악성코드 설치 차단2024.01.01
- 아이메시지로 사용자 몰래 아이폰 감염시킨다2023.12.28
- 몽고DB, 해킹으로 고객 정보 노출…추가 피해 경고2023.12.19
실제로 북한 해킹조직은 목표를 선별하기 위해 디스코드의 블록체인 개발자 전문 커뮤니티를 자주 방문하며 것으로 알려졌다. 일정 기간 활동하며 신뢰를 쌓은 후 백도어가 포함된 개발지원 도구를 커뮤니티 자료실에 올려 개발자를 중심으로 감염을 유도했다.
맥OS 전문 보안 재단인 오브젝티브시(objective-see)의 패트릭 워들 설립자는 “맥OS의 지속적인 성장과 인기로 사용량이 증가하며 이를 노리는 해커들도 급증하고 있다”며 “특히 지난해에는 맥OS의 악성코드 표본이 100% 증가했을 정도인 만큼 사용자들의 주의가 요구된다”고 말했다.