2019년 1분기 랜섬웨어 공격이 118% 급증했다는 보고서가 나왔습니다

맥아피 랩이 8월에 발표한 위협 보고서에 따르면 2019년 1분기에 랜섬웨어 공격과 암호화폐 채굴 악성코드가 여러 배 증가한 것으로 나타났습니다.

암호화된 탈중앙화 화폐로 법정화폐를 대체할 것으로 주목받는 암호화폐는 고도의 정교함과 혁신적인 설계 덕분에 trac인기를 얻고 있습니다. 그러나 아무리 첨단 기술처럼 보일지라도, 암호화폐는 악성코드와 랜섬웨어 공격과 같은 치명적인 위협에 취약한 상태입니다.

암호화폐 채굴 및 랜섬웨어 공격 증가

McAfee Labs 위협 보고서는 전 세계 비즈니스 플랫폼을 위협하는 기관 사이버 보안 위협에 대한 유용한 정보를 제공합니다. 8월호 보고서에 따르면 사용자 의 리소스를 이용해 불법적으로 암호화폐를 채굴하는 크립토재킹 악성코드가 올해 1분기에 29% 급증한 것으로 나타났습니다. 

더욱이 랜섬웨어 공격이 급증하고 있는데, 무려 118%라는 경악스러운 증가세를 보이고 있습니다. 

해커들이 모네로(Monero)나 일본 코토(Koto)와 같이 개인정보 보호에 초점을 맞춘 암호화폐를 불법 채굴 대상으로 삼는다는 사실이 밝혀졌습니다. 특히 애플과 마이크로소프트 윈도우 사용자들은 가장 큰 위험에 직면해 있는데, 이 보고서는 애플과 윈도우 사용자 모두를 대상으로 하는 새로운 암호화폐 채굴 악성코드 계열에 대해 조명하고 있습니다.

PsMiner라는 이름의 암호화폐 탈취 악성 프로그램이 윈도우 시스템에서 모네로(Monero)를 훔치도록 설계되었으며, 이 프로그램은 PowerShell 명령어를 사용하여 다수의 윈도우 시스템에 악성 프로그램을 심어놓는 것으로 알려졌습니다.

한편, 애플 시스템을 표적으로 삼는 '쿠키마이너'라는 악성코드 계열은 비밀번호와 같은 정보를 훔쳐 기기를 장악하고 코토(Koto)를 채굴합니다. 

해킹 봇은 Binance , 코인베이스 , 비트스탬프 와 같은 주요 암호화폐 거래소를 공격하고 , 사용자 계정에 불법적으로 접근하여 암호화폐를 채굴하도록 명시적으로 프로그래밍되어 있습니다.

보고서에서 Ryuk 랜섬웨어 공격이 주요 문제로 지적되었습니다

맥아피 보고서는 또한 2019년 1분기에 미국의 신문 인쇄 서비스를 장악 하고 중국 전역의 정부 관리들의 컴퓨터 시스템을 감염시킨 류크(Ryuk) 멀웨어 계열의 광범위한 랜섬웨어 공격에 대해서도 언급합니다

맥아피 랩은 사이버 공격에 관련된 주체와 지금까지 기소된 건수에 대한 광범위한 데이터를 수집하여, 공격자 중 극히 일부만이 검거되고 많은 공격자가 여전히 활개치고 있다고 보고했습니다. Bitcoin, 모네로, 대시는 여전히 가장 선호되는 몸값 지불 수단입니다.

도덕성이 낮고 쉽게 돈을 벌고 싶어하는 사람들에게 크립토재킹과 랜섬웨어 공격은 저렴하고 빠른 코인 채굴 수단을 제공합니다. 크립토재커들이 더욱 교묘한 수법을 찾고 가장 안전한 하드웨어까지 침범하는 상황에서, 크립토재킹은 온라인 세계를 위협하는 차세대 주요 위협으로 떠오를까요?