북한에서 새로 발견된 macOS용 암호화폐 악성코드새로운 macOS 암호화폐 악성코드가 악명 높은 북한의 라자루스 그룹을 다시 한번 주목하게 만들었습니다. 새로 발견된 macOS 암호화폐 악성코드가 애플 시스템을 공격하고 있습니다. 이 악명 높은 해킹 그룹은 과거에도 수많은 악성 바이러스와 멀웨어를 유포한 것으로 알려져 있습니다.
최근 보고서에 따르면 디네시 데바도스가 발견한 악성 소프트웨어가 암호화폐 거래와 관련된 것으로 밝혀졌습니다. 'unioncrypto.vip' 웹사이트에 호스팅된 이 소프트웨어는 사용자에게 '스마트 암호화폐 차익거래' 플랫폼을 제공했습니다. 악성코드 패키지는 'UnionCryptoTrader'라는 파일 안에 숨겨져 있었습니다. 쉽게 탐지될 수 있지만, 접근성이 용이하기 때문에 여전히 많은 시스템을 위협할 가능성이 있습니다.
macOS용 암호화폐 악성코드는 새로운 것이 아닙니다
보안 연구원들에 따르면, 이 악성코드는 미리 지정된 위치에서 원격 페이로드를 가져온 후 메모리에서 해당 페이로드를 실행할 수 있습니다 defi 이러한 현상은 윈도우에서는 흔히 볼 수 있지만, macOS에서는 전례가 없습니다. trac 어렵습니다 . 단 10개의 안티바이러스 프로그램만이 이 악성코드를 차단할 수 있었다는 것도 놀라운 일이 아닙니다.
보안 연구원인 패트릭 워들(Patrick Wardle)은 이번 최신 악성코드를 철저히 분석했습니다. 그는 이 악성코드가 이전에 MalwareHunterTeam이 탐지했던 악성코드들과 많은 유사점과 중복되는 부분을 가지고 있음을 발견했습니다. 이 악성코드들은 악명 높은 북한의 라자루스(Lazarus) 그룹과 연관된 것으로 알려져 있습니다. 올해 10월, 같은 팀은 가짜 암호화폐 회사를 통해 애플 맥(Mac)을 공격하는 macOS용 악성코드를 탐지하기도 했습니다.
북한의 암호화폐 개발 동향은 우려스럽다
최근 몇 달 동안 북한 관련 암호화폐 사기 및 불법 활동이 언론의 주목을 받았습니다. 지난달 미국 검찰은 버질 그리피스를 체포했다고 밝혔습니다. 그는 제재를 우회하기 위해 블록체인과 암호화폐를 사용하는 방법에 대한 강연을 하기 위해 북한을 방문한 혐의를 받고 있습니다.
Ethereum 공동 창립자인 비탈릭 부테린은 그를 지지하며 석방을 촉구했고, 버질의 석방을 위한 온라인 청원 운동까지 벌였습니다. 맥OS 암호화폐 악성코드는 북한이 어떻게 암호화폐를 이용해 혁신적인 산업을 폄훼하는지 다시 한번 드러냈습니다. 유엔 제재위원회는 북한이 홍콩에 기반을 둔 암호화폐 회사를 이용해 불법 자금을 세탁하고 있다고 주장했습니다.
이미지 출처: 픽사베이
