모네로 채굴 악성 소프트웨어가 라틴 아메리카의 3만 5천 대 컴퓨터를 공격하고 있습니다

ESET의 사이버 보안 전문가들은dent. 라틴 아메리카 전역의 35,000개 이상의 컴퓨터 시스템에 불법적으로 접근하여 2019년 5월부터 활동해 온 모네로 채굴 봇넷을

빅토리 게이트(Victory Gate)라는 이름의 봇넷은 암호화폐 채굴 봇넷으로, 작년에 ESET이 최초 모델을 trac한 이후 세 가지 변종이dent합니다. 작년 5월부터 이 세 가지 형태의 악성코드가 남미 전역의 컴퓨터에 널리 퍼져 있습니다.

불법 모네로 채굴 증가세

놀랄 것도 없이, 해당 봇넷은 개인정보 보호에 중점을 둔 것으로 악명 높은 코인인 모네로를 채굴합니다. 작년 10월에는 모네로 채굴 악성 소프트웨어가 오디오 파일 형태로 만연하여 수천 대의 컴퓨터에 영향을 미쳐 암호화폐를 채굴하는 데 사용된 사실이 밝혀졌습니다.

지난 11월, 한 사이버 보안 업체는 해커 그룹이 인터넷에서 노출되고 취약한 Docker 플랫폼을 찾아 이를 이용해 네트워크에 무단으로 접근하여 암호화폐를 채굴하려는 시도를 하고 있다는 또 다른 위협을 발견했습니다

모네로가 이제 다크넷의 절대 강자로 등극하여 Bitcoin한때 사이버 범죄자들 사이에서 널리 선호되던 암호화폐였던 하지만 Bitcoin ​​거래 trac향상 , 모네로는 고유의 강점인 프라이버시를 강화하려는 노력 덕분에 최근 다시금 인기를 얻고 있습니다.

USB를 이용한 공격

이 경우 ESET의 분석, 대부분의 피해자는 USB와 같은 외부 장치를 이용해 공격을 받았습니다. 이러한 장치를 컴퓨터에 연결하면 감염된 악성코드가 컴퓨터에 설치됩니다. 이후 모네로 채굴 봇넷이 활성화되어 노드에 다양한 명령을 전송합니다.

ESET의 다층 기술, 머신 러닝, 전문가의 역량, 그리고 자동화된 보안 관리가 결합되어 향후 공격을 막아낼 수 있기를 기대합니다. 한편, 최근 발견된 암호화폐 채굴 봇넷은 해커들이 노드에 추가 페이로드를 다운로드하도록 지시할 수 있다면 다른 암호화폐 채굴에도 사용될 가능성이 있습니다. 

XMR 채굴 봇넷이 라틴 아메리카 전역에 혼란을 야기하고 있습니다

또한 ESET 연구팀은 지금까지 라틴 아메리카 전역에서 매일 2,000대 이상의 컴퓨터가 불법 XMR 채굴의 표적이 된 것으로 확인됐다고 밝혔습니다. ESET는 보고서에서 일반적인 해시레이트인 150H/s를 가정할 때, 이 해커들이 이 봇넷을 이용해 지금까지 약 6,000달러 상당의 XMR을 채굴했을 것으로 추정된다고 밝혔습니다.

연구진은 모네로 채굴 악성 소프트웨어의 상당 부분을 성공적으로dent하고 제거했지만, ESET 프로젝트에 참여하지 않은 컴퓨터에도 새로운 감염이 발생할 수 있으므로 모든 사용자에게 최대한의 주의를 기울일 것을 당부했습니다.