모네로 채굴 제작자들이 봇넷 기능을 확장하여 이제 리눅스 시스템을 공격 대상으로 삼았습니다. 시스템이 감염되면, 맬웨어는 XMRig 채굴기를 사용하여 개인 정보 보호에 중점을 둔 디지털 화폐인 모네로(XMR)를
모네로 채굴 맬웨어가 리눅스 시스템을 공격합니다
Bleeping Computer가 보도했듯이 , 루시퍼 모네로 채굴 맬웨어에 활성화된 새로운 기능은 NETSCOUT의 ATLAS 보안 엔지니어링 및 대응팀(ASERT) 사이버 보안 연구원들에 의해 발견되었습니다. 원래 이 봇넷은 연구원들에 의해 '사탄 DDoS'로 명명되었습니다. 그러나 연구원들은 사탄 랜섬웨어와 구별하기 위해 '루시퍼 DDoS'로 이름을 변경했습니다.
연구원은 이 봇넷이 윈도우 기기를 감염시켜 암호화폐를 채굴하는 것으로 널리 알려진 하이브리드 DDoS 봇넷이라고 밝혔습니다. 이 맬웨어는 지난 5월 팔로알토 네트웍스 유닛 42 연구원들이 처음 발견했을 당시, 윈도우 시스템에 XMRig 채굴기를 설치하기 위해 무차별 대입 공격을 수행하고 취약점을 악용한 무기화된 공격을 사용했습니다.
하지만 이 모네로 채굴 맬웨어는 개발자들에 의해 리눅스 시스템도 스캔하고 감염시키도록 업그레이드되었습니다. 또한, 이 맬웨어는 이제 윈도우 시스템에서dent정보를 훔치고 권한을 상승시킬 수 있는 기능을 갖추고 있습니다. 또한 크립토재킹, TCP, UCP, ICMP 기반 플러딩 공격도 실행할 수 있다고 연구진은 밝혔습니다.
DDoS 공격 위험이 있는 시스템
NETSCOUT의 연구원들은 다음과 같이 자세히 설명했습니다.
Linux 기반 시스템에서 실행할 수 있다는 사실은 인터넷 데이터 센터(IDC)의 고성능, 고대역폭 서버를 잠재적으로 손상시키고 활용할 수 있음을 의미하며, 각 노드는 Windows 또는 IoT 기반 Linux 장치에서 실행되는 대부분의 봇보다 DDoS 공격 용량 측면에서 더 큰 타격을 가할 수 있습니다.
한편, 해당 맬웨어와 관련된 암호화폐 지갑에는 최초 발견 당시 30달러 상당의 모네로만 존재했습니다. 연구원들은 맬웨어 개발자들이 업그레이드 이후 다른 기기에서 더 많은 암호화폐를 채굴하려 하고 있다고 추정합니다. 하지만 Windows 및 Linux 사용자는 OS 보안 업데이트와 같은 특정 보안 조치를 준수하여 안전을 유지할 수 있습니다.
