어제 아침, Trend Micro라는 사이버 보안 회사는 서버의 다양한 보안 허점을 이용하고 사람들의 하드웨어에 암호화 재킹 프로그램을 설치하는 악성 소프트웨어를 수많은 서버에서 발견하고 제거했다고 발표했습니다. 해당 내용은 회사 블로그를 통해 퍼졌습니다.
악성 프로그램이 웹 서버 하드 드라이브, 네트워크 드라이버, 기타 다양한 소프트웨어 및 하드웨어 등을 악용하는 주요 악용 사례는 정확히 8가지였습니다.
이 소프트웨어는 BlackSquid라고 불렸으며 다른 CVE 버전 및 ThinkPHP 익스플로잇과 함께 EternalBlue 및 DoublePulsar와 같은 기능을 사용합니다. 해킹의 성격은 해킹이나 피싱 공격이 아닌 무차별 공격으로 설명되었습니다.
BlackSquid가 하드웨어나 소프트웨어에 주입되면 피해자가 알지 못하는 사이 Monero 채굴을 dent 정보 등 피해자의 개인정보를 직접적으로 공격하는 것은 아니지만 , 채굴 과정에서 하드웨어가 마모되기 때문에 여전히 하드웨어에는 매우 위험합니다.
또한 BlackSquid의 Monero 채굴 소프트웨어는 Trend Micro가 발견한 유일한 것이므로 다른 동전을 채굴하는 동일한 악성 코드의 버전이 더 많을 수 있습니다. 현재 대부분의 사례는 태국과 미국에서 목격되었습니다.
Trend Micro는 사용자의 장치에 맬웨어가 주입될 수 있는 잠재적인 위치에 대해 경고합니다. 이는 제거할 수 있는 감염된 서버 및 네트워크 드라이브입니다.
이 새로운 해킹은 2019년에만 발생한 또 다른 사례입니다. 암호화폐 해킹은 꽤 오랫동안 진행되어 왔지만 거의 매일 새로운 사례를 접하는 것 같습니다.
바로 어제 우리는 한국의 한 사이버 보안 회사가 블록체인 역사상 가장 정교한 무차별 공격 .
해커들이 가장 현대적인 보안 프로토콜을 위반하는 데 훨씬 능숙해진 것 같습니다. 기업이 할 수 있는 유일한 일은 그들과 함께 발전하고 매일매일 새로운 도전을 제공하는 것입니다.
