보안 업체 잠프 위협연구소가 북한 해커들이 애플 보안 검사를 우회하는 멀웨어를 개발했다고 밝혔으며, 이는 macOS 운영체제를 겨냥한 첫 사례로 확인됐다.
12일(현지시간) 코인텔레그래프에 따르면, 잠프 위협연구소(Jamf Threat Labs) 연구진이 마이크로소프트의 바이러스토탈(VirusTotal) 온라인 검사 서비스에서 정상으로 판정된 악성 앱들을 발견했다. 이 앱들은 고(Go)와 파이썬(Python) 언어로 작성됐으며 구글 플러터(Flutter) 앱을 활용했다.
악성 앱 6개 중 5개가 개발자 계정 서명을 보유하고 있었으며 애플의 공증을 일시적으로 통과했다. 연구진은 "멀웨어에서 사용된 도메인과 기술이 다른 북한 멀웨어와 매우 유사하며, 한때 서명되고 애플의 공증 과정을 일시적으로 통과한 흔적이 있다"고 밝혔다.
해당 멀웨어들은 '암호화폐 거래소의 새로운 업데이트', '스테이블코인과 디파이의 새로운 시대', '중앙화 금융', '스테이블코인과 암호화폐 자산의 멀티시그 리스크' 등 암호화폐와 연관된 이름을 사용했다. '암호화폐 거래소의 새로운 업데이트'를 실행하면 변형된 지뢰찾기 게임이 열렸다.
북한 해커들은 10월에 크롬 취약점을 이용해 암호화폐 지갑 인증정보를 탈취한 사실이 적발됐으며, 코스모스 네트워크의 리퀴드 스테이킹 모듈 개발에 관여했다는 의혹도 제기됐다.
유엔에 따르면 이들은 매월 수십만 달러 상당의 암호화폐를 탈취하고 있으며, 지난 6년간 약 30억 달러를 챙긴 것으로 추정된다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기