라자루스, 맥OS 환경 노린다…가짜 화상회의로 암호화폐 탈취 캠페인 감지

북한 연계 해킹 조직 라자루스가 맥OS 환경을 겨냥한 새 악성코드 캠페인을仕上进行 중인 정황이 포착됐다. 보안 연구진은 이 캠페인의 악성코드 키트를 '마하-오 맨'(Mach-O Man)으로 명명했으며, 암호화폐 기업은 물론 일반 기업과 핀테크 기업까지 폭넓게 겨냥하고 있는 것으로 파악된다.

공격 수단으로는 클릭픽스(ClickFix) 방식의 유도 화면이 활용된 것으로 나타났다. 피해자는 가짜 줌이나 구글 미트 회의 참여를 요청받으며, 링크를 클릭하는 순간 악성코드가 장비에 침투하는 구조다. 사회공학 기법이 핵심 공략 수단으로 사용되면서, 대상이 평소 익숙하게 사용하는 화상회의 플랫폼을 사칭해 신뢰를 확보하려는 시도로 분석된다.

이번 캠페인은 라자루스의 기존 공격 패턴과 달리 맥OS 환경을 본격적으로 표적에 올린 점이 주목된다. 보안업계에서는macOS 사용자가 비교적 보안에 대한 확신이 크다는 점에서 사각지대로 남아있다는 점을 악용한 전략으로 보고 있다. 암호화폐 보유량과 기관 투자 규모가 증가하는 상황에서, 해당 캠페인受害 규모와 추가 전파 여부에 대한 관심이 집중되고 있다.