레몬덕: 모네로 채굴 봇넷이 윈도우 10 사용자들을 위협하고 있다

• 레몬덕(Lemon Duck) 공격이 지난 두 달 동안 급증했으며, 대부분 윈도우 사용자를 대상으로 하고 있습니다.
• 해당 악성 소프트웨어는 컴퓨터 시스템을 감염시켜 모네로를 채굴합니다.

시스코의 사설 사이버 위협 정보 및 연구팀인 탈로스 인텔리전스(Talos Intelligence)의 보안 연구원들은 최근 또 다른 디지털 화폐 채굴 봇넷인 레몬 덕(Lemon Duck)의 활동 증가에 대해 경고했습니다. 이 사이버 보안 회사가 공유한 정보에 따르면, 지난 한 달 동안 윈도우 10 운영 체제를 사용하는 컴퓨터 시스템에서 레몬 덕 공격이 점점 더 확산되고 있습니다. 

레몬덕의 공격

보도된 바와 같이 , 레몬덕 봇넷은 이미 지난 2년간 활동해 왔습니다. 그러나 최근 두 달 동안 암호화폐 탈취 공격이 급증했으며, 주요 공격 대상은 윈도우 10 사용자입니다. 기본적으로 이 악성 소프트웨어는 컴퓨터 시스템의 연산 능력을 이용하여 디지털 화폐, 특히 개인정보 보호에 초점을 맞춘 디지털 화폐인 모네로(XMR)를 채굴하도록 악용합니다.

연구원들에 따르면, 레몬덕(Lemon Duck) 공격의 급증은 코로나바이러스 팬데믹으로 인해 촉발되었습니다. 이 악성 프로그램은 감염된 코로나바이러스 관련 이메일을 통해 컴퓨터 시스템에 처음 침투합니다. 이후, 아웃룩(Outlook)을 통해 시스템에 저장된 모든 연락처에 감염된 파일을matic으로 확산시킵니다.

끝없이 이어지는 모네로 악성코드 

해당 이메일에는 악성 파일 두 개가 포함되어 있는데, 그중 하나는 마이크로소프트 시스템 서비스의 취약점을 악용하여 윈도우 사용자(대부분 윈도우 10 사용자)를 암호화 탈취 공격에 가장 취약하게 만듭니다. 이메일에는 레몬덕(Lemon Duck) 멀웨어의 위험성에 대한 경고 내용도 포함되어 있습니다.

악성코드가 컴퓨터 시스템을 감염시키면, CPU나 GPU를 장악하여 이를 이용해 모네로(Monero)라는 암호화폐를 지속적으로 채굴합니다. 이로 인해 처리 장치가 끊임없이 채굴 작업을 수행하면 과열이 발생하여 하드웨어가 손상될 수 있으며, 심지어 폭발의 위험까지 초래할 수 있습니다. 또한, 감염된 시스템 사용자는 에너지 소비량이 급증하는 피해를 입게 됩니다.

Cryptopolitan 모네로를 채굴하기 위해 컴퓨터 시스템에 영향을 미치는 악성 소프트웨어 사례를 여러 건 보고했습니다