북한 라자루스 그룹, macOS 악성 소프트웨어 툴킷으로 암호화폐 및 핀테크 기업 공격

Odaily에 따르면 CertiK 모니터링 결과, 라자루스 그룹이 'Mach-O Man'이라는 공격 작전을 통해 핀테크 및 암호화폐 업계 임원들을 표적으로 삼고 있습니다. 이 작전은 ClickFix 사회공학 기술을 활용하여 가짜 온라인 회의 초대장을 발송하고, 피해자들이 Mac 터미널에 수정 명령어를 붙여넣도록 유도하여 회사 및 재무 시스템 접근 권한을 획득합니다. CertiK 연구원 Natalie Newson은 라자루스 그룹이 지난 2주 동안 Drift와 KelpDAO 공격을 통해 5억 달러 이상을 탈취했다고 밝혔습니다. Mach-O Man은 라자루스 그룹 산하 천리마 부서가 개발한 모듈식 macOS 악성 소프트웨어 툴킷으로, 사용 후 자동 삭제되어 탐지를 회피할 수 있습니다. 또한, 일부 공격자들은 이미 DeFi 프로젝트 도메인을 탈취하여 가짜 Cloudflare 메시지로 대체하는 방식으로 이 공격을 실행한 바 있습니다.