북한 라자루스 그룹이 macOS 악성코드 툴킷을 이용해 암호화폐 및 핀테크 회사를 공격하다

코인데스크(CoinDesk)에 따르면, CertiK 모니터링에 따르면, 라자루스 그룹(Lazarus Group)은 금융 기술 및 암호화폐 산업의 고위 경영진을 대상으로 Mach-O Man이라는 공격 작전을 진행하고 있습니다. 이 작전은 ClickFix 소셜 엔지니어링 기술을 이용하여 가짜 온라인 회의 초대를 전송하고, 피해자가 Mac 단말기에 수정 지시를 붙여넣도록 유도하여 회사 및 재무 시스템에 대한 접근 권한을 획득합니다.

CertiK 연구원인 나탈리 뉴슨(Natalie Newson)은 라자루스 그룹이 지난 2주 동안 Drift와 KelpDAO 공격을 통해 5억 달러 이상을 탈취했다고 밝혔습니다. Mach-O Man은 라자루스 그룹의 Chollima 부서에서 개발한 모듈형 macOS 악성 소프트웨어 툴킷으로, 사용 후 자동으로 삭제되어 탐지를 회피할 수 있습니다.

또한, 공격자들은 DeFi 프로젝트 도메인을 탈취하고 가짜 Cloudflare 메시지로 교체하는 방식으로 이 공격을 수행하고 있습니다.