요약 : 보안 외신 해커뉴스에 의하면 북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드 했다고 한다. 미로토크(MiroTalk.dmg)라는 이름의 맥OS용 파일 형태로 유포되고 있는데, 미로토크는 정상적인 화상 전화 앱이지만 실제 이 파일을 실행했을 때 설치되는 건 비버테일이다. 북한의 해커들은 최근 맥OS를 겨냥한 공격 수위를 바짝 높이는 중이다. 하지만 윈도나 안드로이드, 맥OS 모두 같은 수법을 동원한다. 구인과 구직을 테마로 한 피싱 메일이나 메시지, 문자를 통해 피해자들을 속이는 것이다. 피싱 공격에만 유의한다면 대부분의 공격을 막을 수 있다는 뜻이다.


배경 : 비버테일은 2023년 11월 보안 업체 팔로알토네트웍스(Palo Alto Networks)가 처음으로 발견해 공개한 멀웨어다. 당시에는 악성 npm 패키지 형태로 유포됐었다. 즉 개발자들을 겨냥한 것으로, 주요 기능은 정보 탈취였다. 브라우저와 암호화폐 지갑에서 민감한 정보를 주로 훔쳤으며, 이를 통해 비버테일 운영자들은 각종 금융 사기를 추가로 저지를 수 있었던 것으로 분석된다.

말말말 : “화상 회의 앱으로 위장한 것으로 보아 취업 면접을 보자는 식으로 피해자를 속였을 것 같습니다.” -패트릭 워들(Patrick Wardle)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>