Apple Mac 사용자 주의! 북한 해커 Lazarus가 새로운 악성 코드 'Mach-O Man'을 배포: 단 한 번의 동작으로 컴퓨터를 장악하다

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1607 자

Mac 사용자를 향한 보안 경고! 북한 해커 조직 Lazarus Group이 Apple 시스템을 겨냥한 새로운 악성 소프트웨어 'Mach-O Man'을 배포했습니다. 해커들은 협력사를 사칭해 가짜 화상 회의 링크를 보내고, 경영진을 유인해 터미널(Terminal)에 '연결 복구' 명령어를 붙여넣게 함으로써 시스템을 즉시 장악하고 자산을 탈취합니다. CertiK의 경고에 따르면, Lazarus는 최근 2주 동안 5억 달러 이상을 탈취했으며, 전체 암호화폐 업계는 이를 국가급의 중대한 위협으로 간주해야 합니다. (이전 기사: 북한 해커의 역습! ZachXBT가 내부 결제 서버 데이터 폭로: 가짜 엔지니어가 월 100만 달러 수익, 비밀번호는 123456) (배경 보충: 북한 해커를 1초 만에 구별하는 법? 면접관이 "김정은을 욕하라"고 하자 가짜 일본인 엔지니어가 당황하며 정체 탄로) 암호화폐 업계에서 가장 악명 높은 북한 국가급 해커 조직 Lazarus Group이 Apple 사용자를 겨냥한 새로운 무기를 들고 Web3 기업 경영진을 향해 맹공을 퍼붓고 있습니다. 블록체인 보안 업체 CertiK의 최신 경고에 따르면, Lazarus Group은 'Mach-O Man'이라는 새로운 공격 캠페인을 진행 중입니다. 이 캠페인은 일상적인 비즈니스 커뮤니케이션을 기밀 정보 탈취와 막대한 자금 손실을 유발하는 직접적인 통로로 악용합니다. 2017년 이후 Lazarus Group이 탈취한 자금은 총 67억 달러에 달하는 것으로 추정됩니다. 최근 이들의 공격 빈도는 경악할 수준입니다. CertiK의 수석 블록체인 보안 연구원 Natalie Newson은 지난 2주 동안만 해도 이 북한 해커들이 DeFi 프로토콜인 Drift와 KelpDAO를 공격해 5억 달러 이상의 자산을 성공적으로 탈취했다고 지적했습니다. "Lazarus가 현재 특히 위험한 이유는 그들의 '활동성' 때문입니다. KelpDAO, Drift, 그리고 이번 새로운 macOS 악성 소프트웨어 패키지까지 모두 같은 달에 발생했습니다. 이는 무작위적인 해킹 행위가 아니라, 규모와 속도 면에서 기관급 수준에 도달한 국가적 금융 작전입니다." 그녀는 이어 "'Mach-O Man'은 Lazarus 산하의 악명 높은 Chollima 부서가 제작한 모듈형 macOS 악성 소프트웨어 패키지"라고 설명했습니다. 이 소프트웨어는 네이티브 Mach-O 바이너리를 사용하며, 암호화폐 및 핀테크 분야에서 널리 사용되는 Apple 시스템 환경에 맞춰 설계되었습니다. 이 해킹 툴이 방어하기 어려운 이유는 'ClickFix'라고 불리는 소셜 엔지니어링(Social Engineering) 전달 방식을 사용하기 때문입니다. 위협 인텔리전스 기업 BCA Ltd의 설립자 Mauro Eldritch와 CertiK 전문가들은 이 공격 과정을 상세히 분석했습니다. - 긴급 초대장 발송: 해커들은 Telegram 등 메신저를 통해 기업 경영진에게 '긴급' 비즈니스 회의 초대(Zoom, Microsoft Teams 또는 Google Meet 등)를 보냅니다. - 가짜 웹사이트와 가짜 오류: 피해자가 링크를 클릭하면 정교하게 만들어진 가짜 웹사이트로 이동하며, 사이트에는 '연결 문제 해결(fix a connection issue)'이 필요하다는 알림이 뜹니다. - 명령어 복사 유도: 웹사이트는 피해자에게 간단해 보이는 명령어를 복사하여 Mac 컴퓨터의 '터미널(Terminal)'에 붙여넣고 실행하도록 지시합니다. - 시스템 완전 장악: 피해자가 직접 명령어를 입력하고 실행하는 순간, 해커는 기업 시스템, SaaS 플랫폼 및 재무 자원에 대한 접근 권한을 즉시 획득합니다. 또한 보안 연구원 Vladimir S.는 이 공격의 다른 변종들도 존재한다고 지적했습니다. 예를 들어, 해커들은 DeFi 프로젝트의 도메인을 탈취하여 웹사이트를 가짜 Cloudflare 인증 페이지로 교체한 뒤, 피해자에게 터미널 명령어를 입력하여 '접근 권한을 부여'하도록 요구합니다. Newson은 "이 페이지는 매우 실제처럼 보이고 지시 사항도 정상적으로 보이며, 피해자가 '직접' 행동을 시작하기 때문에 기존의 보안 제어 장치들이 이를

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (動區 BlockTempo)

🔍과거 유사 사건· 키워드 + 종목 매칭3 건

2026-04-22

Mach-O Man 악성코드가 Lazarus Group의 암호화폐 캠페인에서 macOS Keychain 데이터를 탈취하다

유사도 180%關鍵字 mach/man/lazarus

2026-04-22

Lazarus Group은 새로운 Mach-O Man 공격으로 특히 위험해졌습니다: CertiK

유사도 180%關鍵字 mach/man/lazarus

2026-04-20

LayerZero는 $292M 규모의 KelpDAO 브리지 해킹 배후로 북한의 Lazarus Group을 지목했다.

유사도 120%關鍵字 lazarus同分類 hot

💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정