보안 이슈 10 | 북한 해커들, 업그레이드 된 비버테일 멀웨어 퍼트리고 있어

기사 출처 : https://www.boannews.com/media/view.asp?idx=131426&kind=#

북한 해커들, 업그레이드 된 비버테일 멀웨어 퍼트리고 있어

 

요약

북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드했다.

북한 해커들은 최근 맥OS를 겨냥한 공격 수위를 바짝 높이는 중이다.

구인과 구직을 테마로 메시지, 문자를 통해 피해자들을 속인다고 한다.

 

추가 이

비버테일(BeaverTail)은 미로토크(MiroTalk.dmg)라는 이름의 맥OS용 파일의 형태로 유포된다.

미로토크는 정상정인 화상 전화 앱이지만 실제 이 파일을 실행했을 때 설치되는 건 비버테일이다.

 

※ 비버테일(Beaver Tail) 

: Palo Alto Networks Unit 42가 2023년 11월에 처음으로 문서화한 JavaScript 스틸러 멀웨어를 말한다.

소프트웨어 개발자를 멀웨어로 감염시키는 것을 목표로 한다.

 

 

기존 Beaver Tail은 Github과 npm 패키지 레지스트리에호스팅된 가짜 npm패키지를 통해 배포되었지만,

최근 백포 벡터에 변화가 있음이 발견되었다고한다.

인터뷰 대상자가 “npm install”과 “npm start”를 사용하여 패키지의 내용을 추출하고 실행하면, 잘 숨겨진 JavaScript 코드 줄이 실행되어 감염 체인이 시작된다고 한다.

zip 파일의 내용에는 수십 개의 합법적인 파일이 포함되어 있어 설치된 바이러스 백신이 놓친 경우 잠재적인 범죄 행위를 식별하기 어려운데

 악성 코드는 서버 연결을 처리하도록 설계된 겉보기에 무해한 JavaScript 파일 내부 오른쪽 하단에 숨겨져있다.

출처 : https://www.securonix.com/blog/research-update-threat-actors-behind-the-devpopper-campaign-have-retooled-and-are-continuing-to-target-software-developers-via-social-engineering/

 

'조선민주주의인민공화국 해커들은 mirotalk[.]net에서 호스팅되는 (감염된) MiroTalk 버전을 다운로드하고 실행하여 채용 미팅에 참석하도록 요청하면서 잠재적인 피해자들에게 접근'했을 가능성이 크다고 Wardle은 말한다.

또한 북한 해커들은 교활하고 macOS 타겍을 해킹하는데 매우 능숙하다고한다.

 

 

참조(출처)

https://thehackernews.com/2024/07/north-korean-hackers-update-beavertail.html

https://www.securonix.com/blog/research-update-threat-actors-behind-the-devpopper-campaign-have-retooled-and-are-continuing-to-target-software-developers-via-social-engineering/

Research Update: Threat Actors Behind the DEV#POPPER Campaign Have Retooled and are Continuing to Target Software Developers via

 

North Korean Hackers Update BeaverTail Malware to Target MacOS Users