라자루스 ‘Mach-O Man’ 유포…macOS 키체인 데이터 노린다

북한 해킹 조직 라자루스가 새로운 macOS 기반 악성코드 ‘Mach-O Man’을 통해 디지털 자산을 겨냥한 공격을 감행하고 있는 것으로 알려졌습니다. 이 악성코드는 사용자의 디지털 자산 지갑과 계정 정보, 나아가 macOS의 키체인 데이터를 수집하도록 설계되었습니다. 이러한 공격의 주요 대상은 크립토 및 핀테크 업계 종사자들로, 이들은 디지털 자산의 보안이 특히 중요한 직종에 속합니다.

비트코인닷컴의 보도에 따르면, 라자루스는 이 악성코드를 통해 공격자의 의도를 실현하고 있으며, 특히 텔레그램 계정을 탈취하는 방식으로 사용자 정보를 노리고 있습니다. 텔레그램은 많은 크립토 관련 커뮤니티와 사용자들이 소통하는 플랫폼으로, 해킹이 성공할 경우 피해자의 자산에 대한 접근이 용이해집니다. 이러한 점에서 라자루스의 공격 방식은 매우 치명적일 수 있습니다.

Mach-O Man은 macOS의 특성을 이용하여 사용자 시스템에 침투하고, 악성코드가 설치된 후에는 사용자 데이터를 탐색하여 수집합니다. 이 과정에서 악성코드는 사용자에게 탐지되지 않도록 주의 깊게 설계되어 있으며, 애플의 보안 체계를 우회할 수 있는 다양한 기법을 활용합니다. 이로 인해 사용자들은 자신이 피해를 입고 있다는 사실조차 모르고 있을 가능성이 큽니다.

이러한 상황에서 macOS 사용자들은 더욱 경각심을 가져야 합니다. 특히, 보안 소프트웨어를 최신 상태로 유지하고, 의심스러운 링크나 파일을 클릭하지 않는 것이 중요합니다. 라자루스의 공격은 단순한 해킹을 넘어, 사용자의 자산을 직접적으로 위협하는 행위라는 점에서 더욱 심각하게 받아들여져야 합니다.

디지털 자산의 보안은 개인의 책임이 크며, 공격자들이 사용하는 수법을 알고 경계하는 것이 필수적입니다. 라자루스의 최근 공격 사례는 이와 같은 경각심을 더욱 높이는 계기가 될 것입니다. 사용자들이 자신을 보호하기 위한 노력을 게을리하지 않도록 지속적인 정보 공유와 교육이 필요합니다.