새로운 MacOS 암호화폐 악성코드가 악명 높은 북한 라자루스 그룹(Lazarus Group)을 다시 한 번 주목받게 했습니다. 새로 발견된 MacOS 암호화폐 악성코드가 Apple 시스템을 강타했습니다. 악명 높은 해킹 그룹은 과거에도 많은 악명 높은 바이러스와 맬웨어를 담당해 왔습니다.
최근 보고서에 따르면 Dinesh Devadoss가 발견한 악성 소프트웨어는 암호화폐 거래와 관련이 있는 것으로 나타났습니다. 'unioncrypto.vip' 웹사이트에 호스팅된 소프트웨어는 사용자에게 '스마트 암호화폐 재정거래' 플랫폼을 제공했습니다. 악성코드 패키지는 'UnionCryptoTrader'라는 파일에 숨겨져 있었습니다. 쉽게 탐지할 수 있지만 가용성이 용이하기 때문에 여전히 많은 시스템을 위협할 가능성이 있습니다.
MacOS 암호화폐 악성코드는 새로운 것이 아닙니다
보안 연구원에 따르면 이 악성코드는 미리 defi 된 위치에서 원격 페이로드를 가져온 다음 메모리에서 동일한 페이로드를 실행할 수 있습니다. 이 현상은 Windows에서는 매우 흔하지만 MacOS에서는 들어본 적이 없습니다. 따라서 trac 하고 포렌식 분석을 수행하는 것이 어려워집니다. 단 10개의 바이러스 백신 프로그램만이 이 악성 코드를 제거할 수 있었던 것은 당연합니다.
보안 연구원인 Patrick Wardle은 이 최신 악성 코드를 철저히 분석했습니다. 그는 MalwareHunterTeam이 이전에 감지한 일부 악성 코드와 많은 유사점과 중복되는 점을 발견했습니다. 그들은 악명 높은 북한의 나사로 단체와 연관되어 있는 것으로 추정됩니다. 올해 10월, 같은 팀은 가짜 암호화폐 회사를 통해 Apple Mac을 표적으로 삼은 MacOS 악성코드를 발견했습니다.
북한 암호화폐 개발은 우려스럽다
최근 몇 달 동안 북한 관련 암호화폐 사기 및 불법 활동이 뉴스에 등장했습니다. 지난달 미국 검찰은 버질 그리피스(Virgil Griffith)를 체포했다고 밝혔다. 제재 회피를 위해 블록체인 를 활용하는 방법을 강의하기 위해 북한을 방문한 혐의를 받고 있다
그의 체포는 암호화폐 업계의 일부 사람들을 불안하게 만들었습니다. Ethereum 의 공동 창업자인 비탈릭 부테린(Vitalik Buterin)이 그의 뒤에 서서 그의 석방을 지지했다. 그는 심지어 버질을 석방해 달라는 온라인 청원을 진행하기도 했습니다. MacOS 암호화폐 악성 코드는 비밀 국가가 암호화 경로를 사용하고 혁신적인 산업에 명예를 훼손하는 방법을 다시 한번 해안에 사들였습니다. 유엔 제재위원회는 북한이 불법자금 세탁을 위해 홍콩에 본사를 둔 암호화폐 회사를 이용하고 있다고 주장했다.
이미지 출처: 픽사베이
