요약 : 보안 외신 해커뉴스에 의하면 북한의 해커들이 다시 한 번 맥OS 사용자들을 노리고 있다고 한다. 특히 암호화폐 관련 사업을 하고 있는 사람들이나 그런 회사의 직원들 중 맥OS를 사용하는 사람들이 표적이 되고 있는 것으로 분석됐다. 이를 발견한 보안 업체 센티넬원(SentinelOne)은 이 캠페인에 히든리스크(Hidden Risk)라는 이름을 붙여 추적하고 있으며, 배후에 블루노로프(BlueNoroff)라는 해킹 그룹이 있을 것이라고 보고 있다. 공격자들은 악성 PDF 파일이 첨부된 메일을 피해자들에게 보내는데, 이 이메일은 암호화폐 관련 소식을 전하는 것처럼 위장되어 있다.


배경 : ‘암호화폐’와 ‘맥OS’는 북한 해커들에게 있어 가장 중요한 키워드로 꼽힌다. 암호화폐를 훔침으로써 국제 제재로 인해 야기된 위기 상황을 극복하려 하고 있고, 맥OS 시스템의 사용자들이 전 세계적으로 늘어난다는 걸 적극 악용하고 있기 때문이다. 현재 맥OS를 진지하게 해킹 대상으로 삼는 공격 단체 중에는 북한 해커들이 가장 눈에 띄는 상황이다.

말말말 : “피싱용 PDF 파일은 사실 애플리케이션입니다. 이 애플리케이션은 구글 드라이브에 호스팅되어 있는 추가 요소들을 다운로드 받고, 몰래 실행합니다. 그러면서 백도어가 설치됩니다. 이 백도어는 zshenv 설정파일을 악용하여 공격 지속성을 확보합니다. 이 설정파일이 공격에 활용된 것은 이번이 처음입니다.” -센티넬원-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>