해커 나노슈지난 몇 달 동안 여러 서버에서 비정상적으로tron해킹 공격이 발견되었습니다. 이 사실은 지난주에 밝혀졌지만, 공격은 2개월 이상 지속되어 왔습니다.
사이버 보안 회사인 가디코어 랩스에 따르면, 지난 두 달 동안 거의 5만 대의 서버가 영향을 받았으며, 매일 700명 이상의 피해자가 발생했습니다.
회사에 따르면, 해당 악성 소프트웨어는 피해자의 RAM을 노려 개인 암호화폐 채굴에 이용하도록 설계되었습니다. 피해자 대부분은 의료, 통신, 미디어 회사였으며, 일부 IT 업체도 포함되었습니다.
Guardicore는 악성 콘텐츠가 포함된 페이로드 20개를 발견했는데, 이 페이로드들은 여러 서버에 퍼져 있었고 삭제 시도를 막기 위해 루트킷을 포함하고 있었습니다.
다행히 해당 회사는 악성 소프트웨어를 호스팅하던 모든 서버와 툴킷 라이선스 제공업체에 연락하여 모든 문제를 해결했습니다.
전례 없는 해킹 공격
하지만 가디코어는 이번 사건이 단순한 해킹 공격이 아니었기 때문에 암호화폐 거래 및 사이버 보안 커뮤니티 전반에 걸쳐 경각심을 일깨우려고 노력하고 있습니다. 이번 공격은 국가 차원의 공식 해킹팀이 사용한 도구를 통해 이루어졌습니다. 실제로 국가 예산을 지원받아 활동하는 국가 소속 개발자들이 사용한 것입니다.
이번 공격은 난슈(Nansh0u)로 분류되었는데, 이는 미국과 한국 등 여러 국가의 군대에서 다양한 폐쇄된 구역의 보안 프로토콜에 접근하는 데 널리 사용되는 수법입니다. 이러한 악성 소프트웨어가dent 인 해커의 손에 들어갔다는 것은 우려스러운 일이며, 적절한 감시 체계가 없다면 악성 소프트웨어가 얼마나 빠르게 확산될 수 있는지를 보여줍니다.
