요약 : 보안 외신 핵리드에 의하면 애플제우스(AppleJeus)라는 멀웨어를 유포하려는 캠페인이 현재 진행 중에 있다고 한다. 보안 업체 볼렉시티(Volexity)가 조사한 바에 의하면 캠페인의 배후에 있는 건 북한의 라자루스(Lazarus)이며, 가짜 암호화폐 앱으로 애플제우스를 위장해 퍼트리고 있다고 한다. 이번 캠페인의 주요 표적은 암호화폐 사용자들 및 거래소인 것으로 보인다. 캠페인이 시작된 건 올해 6월인 것으로 분석됐다.
[이미지 = utoimage]
배경 : 애플제우스는 일종의 맥OS 멀웨어로, 라자루스가 맥OS 생태계를 노리고 제작한 첫 멀웨어로 보여 주목을 받았었다. 애플제우스는 먼저 피해자 시스템의 기본 정보를 모아 공격자들에게 전송하고, 공격자는 이를 기반으로 추가 명령을 애플제우스에 전달한다. 추가 명령이 무엇인지에 따라 여러 악성 행위를 할 수 있다.
말말말 : “아직 이번 캠페인의 최종 페이로드에 대해서는 알려진 바가 없습니다. 애플제우스를 통해 정확히 무엇을 하려 했는지 알 수가 없다는 뜻입니다.” -볼렉시티-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>