美, "北 해킹 조직이 애플의 '맥OS' 겨냥 악성코드 공격"
상태바
美, "北 해킹 조직이 애플의 '맥OS' 겨냥 악성코드 공격"
  • 임정은 기자
  • 승인 2023.11.30
  • 댓글 0
이 기사를 공유합니다

(사진=센티넬원 홈페이지 보고서)
(사진=센티넬원 홈페이지 보고서)

 

[이슈밸리=임정은 기자] 북한 해킹 조직이 애플 컴퓨터의 운영체제를 겨냥한 공격에 나섰다는 분석이 나왔다.

미국의소리(VOA) 방송은 30일(현지 시각) 미국 정보기술 보안업체 '센티넬원'은 홈페이지에 게재한 보고서에서 해킹조직 '블루노로프'가 최근 미국 애플사의 컴퓨터 운영체제(맥OS)를 겨냥해 해킹 공격을 벌인 정황을 포착했다고 밝혔다고 보도했다.

블루노로프는 북한 정찰총국 소속 해킹그룹 라자루스의 산하 조직으로 가상화폐 전문가를 노린 공격을 수행해 온 것으로 알려진다.

보고서에 따르면 블루노로프는 '러스트버킷'과 '캔디콘'으로 불리는 두 건의 해킹 공격 작전을 통해 악성코드를 유포했다.

이들 작전에 활용된 코드들은 모두 애플의 컴퓨터 운영체제에 특화된 악성코드로 업체는 사이버 보안업체와 암호화폐 거래소를 해킹하도록 고안됐다고 설명했다.

'러스트버킷' 작전의 악성코드는 외부 보안 연구원들의 시선을 끄는 '미끼 문서' 역할을 하면서 연구원들이 문서를 보는 동안 다음 단계 악성코드를 실행하도록 설계됐다.

또 보고서는 '캔디콘'의 악성코드는 암호화폐 거래소의 블록체인 관련 엔지니어들의 기기에 정보탈취와 원격조종을 위한 백도어 악성코드를 심는 역할을 했다고 분석했다.

애플 운영체제 보안을 담당하는 시스템 보안업체 잼프의 패트릭 워들 보안담당 책임연구원은 VOA와 통화에서 "북한이 폐쇄형 운영 체제로 해킹이 어려운 맥OS를 목표로 함으로써 사용자들의 낮은 경계심을 역이용하려 한다"고 했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토