루시퍼 모네로 채굴 악성코드는 이제 리눅스 시스템을 감염시킬 수 있습니다

주로 취약한 윈도우 시스템을 공격하는 것으로 알려진 사탄 모네로(XMR) 채굴 악성코드 제작자들이 이제 리눅스 시스템까지 공격 대상으로 삼고 있습니다. 시스템이 감염되면 악성코드는 모네로(XMR)를XMRig 채굴기를 실행하여 개인정보 보호에 초점을 맞춘 디지털 화폐인

모네로 채굴 맬웨어가 리눅스 시스템을 공격합니다

에 따르면 Bleeping Computer의 보도 , 루시퍼 모네로 채굴 악성코드에 새로 추가된 공격 기능은 NETSCOUT의 ATLAS 보안 엔지니어링 및 대응팀(ASERT) 소속 사이버 보안 연구원들이 발견했습니다. 원래 이 봇넷은 제작자들이 '사탄 DDoS'라고 명명했지만, 연구원들은 사탄 랜섬웨어와 구분하기 위해 '루시퍼 DDoS'로 이름을 변경했습니다.

연구원은 이 봇넷이 윈도우 기기를 감염시켜 암호화폐를 채굴하는 것으로 널리 알려진 하이브리드 DDoS 봇넷이라고 밝혔습니다. 이 맬웨어는 지난 5월 팔로알토 네트웍스 유닛 42 연구원들이 처음 발견했을 당시, 윈도우 시스템에 XMRig 채굴기를 설치하기 위해 무차별 대입 공격을 수행하고 취약점을 악용한 무기화된 공격을 사용했습니다.

하지만 이 모네로 채굴 맬웨어는 개발자들에 의해 리눅스 시스템도 스캔하고 감염시키도록 업그레이드되었습니다. 또한, 이 맬웨어는 이제 윈도우 시스템에서dent정보를 훔치고 권한을 상승시킬 수 있는 기능을 갖추고 있습니다. 또한 크립토재킹, TCP, UCP, ICMP 기반 플러딩 공격도 실행할 수 있다고 연구진은 밝혔습니다.

DDoS 공격 위험이 있는 시스템

NETSCOUT의 연구원들은 다음과 같이 자세히 설명했습니다. 

Linux 기반 시스템에서 실행할 수 있다는 사실은 인터넷 데이터 센터(IDC)의 고성능, 고대역폭 서버를 잠재적으로 손상시키고 활용할 수 있음을 의미하며, 각 노드는 Windows 또는 IoT 기반 Linux 장치에서 실행되는 대부분의 봇보다 DDoS 공격 용량 측면에서 더 큰 타격을 가할 수 있습니다.

한편, 해당 맬웨어와 관련된 암호화폐 지갑에는 최초 발견 당시 30달러 상당의 모네로만 존재했습니다. 연구원들은 맬웨어 개발자들이 업그레이드 이후 다른 기기에서 더 많은 암호화폐를 채굴하려 하고 있다고 추정합니다. 하지만 Windows 및 Linux 사용자는 OS 보안 업데이트와 같은 특정 보안 조치를 준수하여 안전을 유지할 수 있습니다.