맥 OS의 인기가 증가하며 북한 해커들이 이에 특화된 백도어를 집중적으로 개발하고 있어 주의가 요구된다고 함
-> 여기서 백도어(backdoor)는 해킹 기법으로, 일반적인 인증과 암호화를 우회(bypassing)해 원격 접속 및 암호화된 텍스트에 대한 권한을 취득하는 등 은밀히 악성 코드를 실행하는 해킹 방법임
사이버 보안기업 프루프 포인트 보안연구원은 북한에서 만든 것으로 추측되는 새로운 맥OS용 백도어를 확인했다고 밝힘
그렉 렌스위치 연구원은 최근 발견한 스펙트럴블러(SpectralBlur)라는 백도어에서 북한 해커들이 주로 사용했던 악성코드가 상당히 중복되는것을 확인했다고 함
-> 스펙트럴블러(SpectralBlur)는 맥 OS 사용자들을 노리는 해킹 도구
해당 백도어는 북한의 지능형 지속 위협(APT) 그룹인 라자루스에서 만들고 악용해온 캔디콘(KandyKorn)과 유사하다고 함
라자루스는 북한의 유명하고 악명 높은 해커집단임
이 백도어는 애플의 맥 OS 운영체제에 특화된 것이 특징으로 침투한 PC 파일 업로드/다운로드, 셸 실행, 구성 업데이트, 파일 삭제, 절전 모드 등 여러가지 기능을 제어할 수 있다고 함 -> 스펙트럴블러(SpectralBlur)와 같은 방법
특히, 분석을 방해하고 탐지를 회피하기 위한 기능이 포함된것으로 나타났다고 함
북한 해킹 조직은 목표를 선별하기위해 디스코드의 블록체인 개발자 전문 커뮤니티를 자주 방문한다고 함
일정 기간 활동으로 신뢰를 쌓아 백도어가 포함된 개발지원 도구를 커뮤니티 자료실에 올료 개발자를 중심으로 감염을 유도한다고 함
맥 OS 전문 보안 재단인 오브젝티브시(objective-see)의 패트릭 워들 설립자는 "맥 OS의 지속적인 성장과 인기로 사용량이 증가해 이를 노리는 해커도 급증하고 있다. 특히 지난해에는 맥 OS의 악성코드 표본이 100% 증가했을 정도인 만큼 사용자들의 주의가 요구된다"고 전했