최고의 암호화폐 관련 정보를 이메일로 받아보세요.
사이버 보안 회사인 팔로알토 네트웍스는 블로그 보고서를 통해 이스라엘의 핀테크 및 암호화폐 거래 회사들이 2017년부터 '카디널 RAT'이라는 악성코드의 공격 대상이 되어 왔다고 밝혔습니다.
42부대 연구팀은 해당 악성 소프트웨어가 처음 등장한 이후 이스라엘 핀테크 기업을 대상으로 최소 두 차례의 대규모 공격이 발생했다고 밝혔습니다.
카디널 RAT란 무엇인가요?
문제의 악성코드는 원격 접속 트로이목마 바이러스로, 원격 위치에서 기기를 완전히 제어할 수 있게 해줍니다. 이 트로이목마는 조용히 작동합니다.
해당 소프트웨어는 대상의 모든 데이터를 수집한 후 애플리케이션을 완전히 제거하여 기기에서 흔적을 완전히 지웁니다. 이 악성 프로그램은 키 입력을 저장하고 인터넷을 통해 외부로 전송한 후 스스로 데이터를 삭제하는 방식으로 데이터를 탈취합니다.
다른 공격들
보안 업체 보고서에 따르면 해당 핀테크 기업들은 과거에도 유사한 악성코드 공격을 받은 적이 있다고 합니다. ENVILNUM이라는 이름의 이 악성코드는 자바스크립트 기반으로 제작되었으며, 이번 새로운 바이러스 역시 동일한 원리를 이용한 것으로 보입니다.
보고서에 따르면 두 악성코드가 동시에 동일한 핀테크 기업들을 공격한 사례도 있는 것으로 나타났습니다. 하지만 보고서는 악성코드 공격 과정에서 데이터 유출이 있었는지 여부에 대해서는 언급하지 않았습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
존슨 고
블록체인 애호가이자 프로젝트 관리 전문가, 작가, 그리고 암호화폐 투자자인 JG는 주로 암호화폐 프로젝트의 문제점과 해결책을 다루고 투자에 대한 시장 전망을 제시합니다. 그는 자신의 분석 능력을 활용하여 프로젝트에 기여하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)