라자루스, 가짜 줌 회의로 맥OS 악성코드 배포…크립토 기업도 사정권
보안 연구진이 북한 연계 해킹 조직 ‘라자루스 그룹’과 연결된 새로운 맥OS 악성코드 캠페인을 포착했다. 암호화폐 업계를 겨냥한 대형 해킹으로 악명 높았던 라자루스가 전통 기업뿐 아니라 크립토 기업까지 공격 범위를 넓히고 있다는 점에서 경계가 커지고 있다.
13일 코인텔레그래프에 따르면 보안 전문가이자 위협 인텔리전스 업체 BCA Ltd 창업자인 마우로 엘드리치는 ‘Mach-O Man’으로 불리는 새 악성코드 키트를 공개했다. 이 키트는 ‘클릭픽스’ 사회공학 수법을 활용해 가짜 줌(Zoom)이나 구글 미트(Google Meet) 회의로 피해자를 유인한 뒤, 사용자가 직접 명령어를 실행하도록 유도하는 방식으로 작동한다.
연구진은 이 방식이 기존 보안 통제를 우회할 수 있어 탐지되지 않은 채 자격 증명과 기업 시스템 접근 권한을 탈취할 수 있다고 설명했다. 실제로 공격이 성공하면 계정 탈취, 인프라 무단 접근, 재무 손실, 핵심 데이터 유출로 이어질 수 있어 위험성이 크다.
이번 캠페인의 최종 단계는 브라우저 확장 프로그램 데이터, 저장된 로그인 정보, 쿠키, 맥OS 키체인 항목 등 민감 정보를 빼내는 ‘스틸러’ 악성코드다. 수집된 정보는 압축 파일로 묶여 텔레그램을 통해 공격자에게 전송되고, 이후 자기 삭제 스크립트가 시스템의 rm 명령을 이용해 흔적을 지운다.
라자루스는 이미 업계 최대 규모의 피해를 남긴 범인으로 지목돼 왔다. 특히 2025년 바이비트(Bybit) 거래소에서 발생한 14억달러 규모 해킹 사건의 배후로 거론되며 존재감을 키웠다. 달러로 환산하면 약 2조925억 원에 달하는 규모다. 여기에 지난 4월에는 AI를 활용한 사회공학 수법으로 지갑 서비스 제리온(Zerion)에서 약 10만달러를 탈취한 정황도 보고됐다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
