TechFlow 소식에 따르면, 만무(M慢雾)의 최고 정보보안 책임자인 23pds가 X 플랫폼을 통해 해커 그룹 라자루스(Lazarus) 산하 블루노러프(BlueNoroff)가 새로운 macOS 악성 소프트웨어를 이용해 암호화폐 업계를 대상으로 또 한 번의 공격을 개시했다고 밝혔다.
최근 블루노러프는 합법적인 암호화폐 거래소를 위장하여 swissborg[.]com 도메인 하에 위치한 공식 블로그(swissborg[.]com/blog)를 이용해 악성 소프트웨어를 배포했다. 이 악성코드는 명령 및 제어(C2) URL을 두 개의 개별 문자열로 분할한 후 재조합함으로써 정적 분석 기반 탐지를 회피한다.
또한 블루노러프는 투자자 또는 헤드헌터로 위장해 표적 대상에게 접근하며, 협력하거나 수익성 있는 기회를 제공하겠다고 속여 신뢰를 얻은 후 macOS 트로이 목마를 심는다. 암호화폐 플랫폼 운영자는 내부 트래픽 관리 시스템에서 관련 접속 기록이 있었는지 반드시 확인해야 한다.




