최고의 암호화폐 관련 정보를 이메일로 받아보세요.
최근 보고서 , 해킹 그룹 Outlaw가 수개월간의 활동 중단 후 다시 활동을 재개한 것으로 밝혀졌습니다. 현재 Outlaw는 보안 수준이 낮은 서버를 공격하여 암호화폐 자산을 탈취하는 데 주력하고 있습니다.
그러나 이번에 이 그룹은 두 단계로 작동하는 업그레이드된 악성코드를 가지고 나타났습니다. 처음에는 시스템을 감염시키고 컴퓨팅 파워를 사용하여 암호화폐 자산을 비밀리에 채굴한 후, 해당 자산을 채굴하는 암호화폐 채굴자들을 파괴합니다.
해킹 그룹 Outlaw, 미국으로 이전
이 공격은 취약한 보안 프로토콜을 가진 시스템을 노리는 하나의 가상 사설 서버(VPS)에서 시작됩니다. 악성코드가 시스템을 감염 시키면 , 바이너리 파일 전체 세트를 한 번에 전송하여 봇넷을 확산시킵니다. 이 공격은 사이버 보안 수준이 낮거나 보안 시스템을 업그레이드하지 않은 시스템을 대상으로 합니다.
이 조직은 2018년에 처음 발견되었으며, 중국의 암호화폐 채굴 시스템을 공격하면서 새로운 장비와 공격 방법을 개선하고 테스트해 왔습니다. 올해 이 조직은 중국에서 미국과 유럽으로 활동 지역을 변경하기로 결정했습니다.
업그레이드된 봇넷은 서버를 감염시키고 기기의 기존 채굴 소프트웨어를 삭제합니다. 트렌드마이크로 팀은 이 해킹 그룹을 오랫동안 연구해 왔습니다. 수집된 샘플에 따르면 봇넷은 금융권 기업의 데이터도 훔쳐내고 있는 것으로 보입니다. 이 데이터는 나중에 해당 그룹에 의해 판매될 수 있습니다.
이 연구는 또한 이 그룹이 기업 서버뿐만 아니라 안드로이드 TV와 같은 개인 기기도 공격하고 있다는 사실을 밝혀냈습니다. 연구원들은 안드로이드 기반 TV가 사용자 모르게 채굴을 시작하도록 하는 APK 및 안드로이드 디버그 브리지 명령어를 발견했습니다.
이 이미지의 출처는 Pixabay.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
아흐마드 아스가르
1세대 게이머이자 타고난 테크 마니아인 그는 십 년 가까이 IT 업계에 몸담아 왔습니다. 이러한 경험과 지식을 바탕으로 블록체인, 암호화폐, 핀테크 전반에 걸친 다양한 주제를 다루며 다른 사람들이 해당 산업을 쉽게 이해할 수 있도록 돕고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)