리눅스와 윈도만 공격하던 록빗...맥OS에 대한 실험 진행 중

요약 : IT 외신 블리핑 컴퓨터에 의하면 악명 높은 랜섬웨어 갱단인 록빗(LockBit)이 처음으로 애플의 맥 컴퓨터를 노리기 시작했다고 한다. 바이러스토탈(VirusTotal)에 최근 집 아카이브가 하나 업로드 됐는데, 분석해 보니 록빗 랜섬웨어의 인크립터였다고 한다. 여태까지 록빗이 그랬던 것처럼 각종 리눅스 배포판과 윈도에서 사용되는 인크립터가 아카이브 안에 압축되어 있었는데, 그 중에 맥OS를 겨냥한 이 크립터도 발견됐다. 아직까지 실질적인 피해 사례는 없어 보이며, 록빗은 실험을 진행 중에 있는 것으로 여겨진다.


배경 : 록빗은 항상 윈도와 리눅스라는 OS만 노려왔던 그룹이다. 여기에 VM웨어의 ESXi 서버들도 자주 공략하려 했었다. 하지만 맥OS 시스템을 공격하기 위해 준비를 시작한 건 이번이 처음이다. 맥OS 기반 장비들이 기업 환경에서 보다 많이 사용됨에 따라 공격자들의 관심이 수년 째 높아지는 중이다.

말말말 : “아직까지 록빗의 맥OS 멀웨어는 기초적인 수준에 있습니다. 다만 이들의 관심사가 맥OS로 확대되었다는 건 위험할 수 있는 일입니다.” -패트릭 워들(Patrick Wardle)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>