맥OS용 멀웨어 퍼트리던 북한 공격자들...아직 주요 목적은 미궁 속

요약 : 보안 외신 해커뉴스에 의하면 북한의 해킹 조직인 블루노로프(BlueNoroff)가 최근 발견된 맥OS 멀웨어인 옵젝셸즈(ObjCShellz)의 개발자인 것으로 추정된다고 한다. 보안 업체 잼프(Jamf)는 옵젝셸즈를 추적하며, 이 멀웨어가 올해 초 진행됐던 러스트버킷(RustBucket) 캠페인과 관련이 있는 것으로 보인다고 밝혔다. 그러면서 블루노로프가 이전에 실시했던 공격과 이 캠페인은 유사한 점이 많으며, 따라서 옵젝셸즈 역시 블루노로프가 개발해 악용한 것으로 의심된다고 한다.


배경 : 러스크버킷은 맥OS에서 사용할 수 있는 백도어로, 피해자 시스템에 최초 침투해 두 번째 페이로드를 설치하는 기능을 가지고 있다. 옵젝셸즈는 그런 연쇄 작용 끝에 설치되는 멀웨어 중 하나로 오브젝트C(Object-C)로 만들어졌고, 원격 셸과 같은 기능을 수행하는 것으로 분석됐다. 즉 여러 가지 명령을 실행할 수 있도록 설계됐다.

말말말 : “아직까지 블루노로프가 정확히 누굴 노리고 이런 멀웨어를 개발했는지 알 수 없습니다. 정확한 캠페인의 규모 역시 미처 다 파악되지 않고 있습니다. 더 조사가 되어야 합니다.” -잼프-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>