AD
북한과 연계된 것으로 추정되는 해킹조직이 가짜 애플리케이션을 활용해 미국 애플사의 맥 운영체계를 공격했다고 미국 자유아시아방송, RFA가 보도했습니다.
RFA는 애플 맥의 시스템 보안 담당 업체 잼프 소속 연구원인 패트릭 워들이 블로그를 통해 북한 '라자루스'로 의심되는 해킹조직이 암호 화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 밝혔다고 전했습니다.
워들은 북한이 'JMT트레이딩'이라는 가상의 암호 화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티에 공유하고, 암호 화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다고 밝혔습니다.
또 이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다며, 악성코드 표본은 의심의 여지 없이 '라자루스'에 의해 만들어진 것이고, 이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다고 설명했습니다.
'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직으로 지난달 13일 미국 재무부에 의해 제재 대상으로 지정됐습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
RFA는 애플 맥의 시스템 보안 담당 업체 잼프 소속 연구원인 패트릭 워들이 블로그를 통해 북한 '라자루스'로 의심되는 해킹조직이 암호 화폐 회사로 위장해 악성코드를 심은 애플리케이션을 유포한 정황이 포착됐다고 밝혔다고 전했습니다.
워들은 북한이 'JMT트레이딩'이라는 가상의 암호 화폐 회사를 꾸며내 가짜 앱을 개발한 후 이를 글로벌 오픈소스 커뮤니티에 공유하고, 암호 화폐 거래소에 올리거나 개인 거래자들에게도 시험용으로 보냈다고 밝혔습니다.
또 이 앱을 내려받으면 해커가 애플 맥의 운영체계에 침투해 사용자의 컴퓨터를 원격으로 조종할 수 있게 된다며, 악성코드 표본은 의심의 여지 없이 '라자루스'에 의해 만들어진 것이고, 이번에 발견된 샘플은 오직 맥 운영체계만을 겨냥했다고 설명했습니다.
'라자루스'는 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 대상 해킹 사건 등에 연루됐다는 의심을 받는 북한의 대표적인 해킹 조직으로 지난달 13일 미국 재무부에 의해 제재 대상으로 지정됐습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
