블랙베리 부사장 dent 크립토재킹 공격이 심각한 사이버 보안 위협으로 부상하고 있다고 생각합니다. 오늘날 악성코드는 암호화폐 채굴 애플리케이션에 점점 더 많이 활용되고 있습니다. 또한, 해커들은 네트워크 취약점을 조직적으로 악용하기 위해 힘을 합치고 있습니다.
크립토재킹 공격의 증가는 외부 위협뿐 아니라 내부 위협도 나타냅니다. 경우에 따라 합법적인 ID를 통해 암호화폐 채굴에 네트워크 리소스가 사용되기도 했습니다. 이러한 추세는 조직들이 이러한 숨겨진 공격에 대처할 수 있는 필수적인 노하우를 갖추고 있지 않음을 보여줍니다. 무엇보다도, 크립토재킹 공격은 매우 은밀하게 진행되며 심각한 피해를 입힐 가능성이 있습니다.
레모스는 암호화폐 채굴 애플리케이션이 악의적인 목적보다는 기회주의적인 성격이 더 강하다고 설명합니다. 주로 네트워크 리소스를 금전적 이익을 위해 사용하는 것을 목표로 합니다. 이러한 앱에 악성코드가 추가되면 악의적인 활동을 위한 강력한 도구가 됩니다. 대부분의 유명 조직은 이러한 조직이 초래하는 위협을 인지하지 못하고 있으며, 이로 인해 네트워크가 이러한 취약점에 노출됩니다.
크립토재킹 맬웨어가 위험 수준에 도달하고 있습니다.
레모스는 크립토재킹 공격이 점점 더 정교해지고 있으며, 이제는 복잡한 작전을 수반한다고 강조합니다. 그는 이러한 공격이 워터링 홀을 암시하는 간단한 자바스크립트일 수도 있고, 다양한 종류의 스피어피싱 이메일의 일부일 수도 있다고 설명합니다. 또한, 채굴자는 의심스러운 브라우저 확장 프로그램에 숨어 있을 수도 있습니다.
크립토재킹 공격 의 확산 방식 또한 지난 몇 년 동안 진화해 왔습니다. 오늘날의 보안 도구로는 탐지가 불가능하기 때문에 채굴자들은 광대한 네트워크 전반에 빠르게 확산될 수 있습니다.
예를 들어, 루시퍼 크립토재킹 사례는 대부분의 채굴자들이 사용하는 표준적인 공격 경로를 보여줍니다. 이 사례에서는 XMRig 크립토마이너 애플리케이션이 여러 차례 사용되었습니다. 레모스는 또한 대부분의 심각한 크립토재킹 공격자들이 모네로를 공격에 사용하는 이유는 모네로가 높은 수준의 프라이버시를 제공하기 때문이라고 강조했습니다.
모네로의 채굴 알고리즘은 일반인에게도 수익성을 제공합니다. 레모스는 교육받지 못한 사용자가 빠르게 돈을 벌고 싶어 할 때 함정에 빠지기 쉽다고 말합니다. 이러한 사용자는 크립토재킹 멀웨어에 매우 취약합니다.
팬데믹 기간 동안 암호화폐 채굴 공격 증가
레모스는 해커들이 다양한 취약점을 악용하여 애플리케이션에 악성코드를 통합하는 추세가 지속될 것이라고 확신합니다. 네트워크가 더욱 취약해진 팬데믹 기간 동안 이러한 크립토재킹 공격은 더욱 증가할 것입니다.
COVID-19는 전 세계가 법정화폐에 대한 신뢰를 잃으면서 암호화폐의 가치를 더욱 높였습니다. 많은 국가에서 암호화폐에 대한 관심이 높아지면서 크립토재킹 공격 시장도 확대되고 있습니다.
