요약 : 보안 외신 핵리드에 의하면 새로운 멀웨어가 등장했다고 한다. 이름은 투두스위프트(ToDoSwift)이며, 배후에는 북한의 해킹 그룹인 블루노로프(BlueNoroff)가 있는 것으로 분석되고 있다. PDF 다운로더로 위장되어 있으나, 사실은 악성 멀웨어를 다운로드 받는 일종의 로더이다. 미끼로 PDF 문서를 많이 사용하는데, 대부분 비트코인과 관련된 정보를 담고 있는 문서로 꾸며져 있다. 맥OS 사용자들이 주요 표적이며, 주로 TodoTasks라는 이름의 파일로 유포되는 중이라고 한다. 이 파일이 바이러스토탈에 업로드 된 건 7월 24일이다.


배경 : 이전에도 블루노로프는 캔디콘(KandyKorn)과 러스트버킷(RustBucket)이라는 이름의 멀웨어를 사용해 맥OS 사용자들을 공격한 바 있다. 둘 다 투두스위프트와 유사한 기능을 가지고 있다. 배포 전략도 비슷하다. 이 세 가지 멀웨어의 공통점은 암호화폐 거래소 및 지갑과 관련된 정보를 노리고 있다는 것이다. 북한의 해커들은 집요하게 금전적인 목적을 위해 공격을 실시하고 있다.

말말말 : “최근 PDF 관련된 애플리케이션이나 문서를 다운로드 받았고, 그래서 투두스위프트 감염이 의심된다면 최대한 빨리 보안 점검을 받는 것이 좋습니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>