TechFlow 보도에 따르면, 4월 22일 CoinDesk는 북한 해커 단체 라자루스 그룹(Lazarus Group)이 ‘맥오 맨(Mach-O Man)’이라는 새로운 macOS 공격 활동을 시작했다고 전했다. 이 공격의 대상은 암호화폐 및 핀테크 등 고부가가치 기업의 임원과 기관이다.
이 공격은 ‘클릭픽스(ClickFix)’라는 사회공학 기법을 통해 피해자가 맥 터미널에 명령어를 복사·붙여넣도록 유도함으로써 기업 시스템, SaaS 플랫폼 및 자금 자원에 대한 접근 권한을 탈취한다. 체르티크(CertiK) 연구진에 따르면, ‘맥오 맨’은 라자루스 그룹이 개발한 모듈식 macOS 악성 소프트웨어 툴킷으로, 현재 다른 사이버 범죄 조직들에 의해 활용되고 있으며, 피해자가 인지하기 전에 스스로 삭제되어 추적 및 탐지 난이도를 높이고 있다. 또한 일부 공격자는 디파이(DeFi) 프로젝트 도메인을 탈취해 가짜 클라우드플레어(Cloudflare) 메시지로 교체함으로써 이 공격을 실행한 사례도 확인됐다.
즐겨찾기 추가
소셜 미디어 공유
