구인 구직 내용을 바탕으로 한 라자루스의 피싱 메일...엔지니어들 주로 공략 중

요약 : 보안 외신 쓰레트포스트에 의하면 북한의 APT 단체인 라자루스(Lazarus)가 애플 생태계에서 활동하는 엔지니어들을 노리는 캠페인을 실시했다고 한다. 라자루스는 코인베이스(Coinbase)라는 암호화폐 플랫폼에서 발송한 것처럼 보이는 구인 메일을 엔지니어들에게 보냈고, 이를 통해 맥OS용 멀웨어를 유포했다. 보안 업체 이셋(ESET)에 의하면 해당 멀웨어는 애플과 인텔에서 만든 칩셋에서 발동되도록 설계된 것으로 분석됐다고 한다.


배경 : 라자루스는 국방 분야의 연구자, 학자, 기자, 전문가들을 자주 노리는 집단이다. 특히 구인 및 구직 관련 피싱 이메일을 사용해 접근하는 기법을 오래 전부터 활용해 왔다. 뿐만 아니라 암호화폐 생태계에서도 눈에 띄게 왕성한 활동량을 보이고 있다. 이는 국제 제재로 인해 구멍이 난 국고를 암호화폐로 채우기 위함이다.

말말말 : “이번에 발견된 멀웨어는 맥OS용이지만, 윈도용도 존재합니다. 윈도 버전의 멀웨어는 8월 초에 발견되기도 했습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>