요약 : 보안 블로그 시큐리티어페어즈에 따르면 북한의 APT 단체가 새로운 멀웨어를 퍼트리고 있다고 한다. 이 단체의 이름은 글리밍피시즈(Gleaming Pisces)이며, 현재 이들이 퍼트리고 있다는 새로운 멀웨어는 폰드랫(PondRAT)이다. 이름에서도 알 수 있듯 일종의 원격 접근 도구(RAT)로, 파이선 패키지 속에 숨겨진 채 유포되는 중이다. 즉, 개발자들을 주로 노리는 캠페인으로 추정되고 있다. 폰드랫은 리눅스와 맥OS용 멀웨어인 것으로 분석됐다. 최근 북한의 해커들이 맥OS 환경을 집중적으로 노리고 있는 것이 다시 한 번 확인됐다.


배경 : 글리밍피시즈는 시트라인슬리트(Citrine Sleet)라는 이름으로도 불린다. 최소 2018년부터 활동했으며, 암호화폐 산업을 공략하는 것으로 악명이 높았다. 이전에는 맥OS용 원격 관리 도구인 풀랫(PoolRAT)을 유포하기도 했었다. 이번에 발견된 폰드랫은 이 풀랫을 기반으로 만들어진 일종의 변종으로 보인다.

말말말 : “악성 요소가 감춰진 파이선 패키지는 real-ids, coloredtxt, beautifultext, minisound입니다. 다 합해서 수천 번 넘게 다운로드가 된 것으로 기록이 남아 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>