ESET의 사이버 보안 전문가들은 라틴 아메리카 전역의 35,000개 이상의 컴퓨터 시스템에 불법적으로 접근하고 적어도 2019년 5월부터 활동 중인 Monero 채굴 봇넷을 식별 dent
Victory Gate라는 봇넷은 작년에 ESET이 원래 모델을 trac 한 이후 세 가지 변종으로 제공되는 암호화폐 채굴 봇넷으로 dent 되었습니다. 작년 5월부터 이 세 가지 형태의 감염성 맬웨어가 남미 전역의 컴퓨터에 널리 퍼져 있습니다.
불법 모네로 채굴 증가
당연히 봇넷은 개인 정보 보호 중심으로 악명 높은 암호화폐인 Monero를 채굴합니다. 오디오 파일 형태로 만연해 암호화폐 채굴을 위해 수천 대의 컴퓨터에 영향을 미쳤다는 사실이 밝혀졌습니다.
이 인터넷에서 Docker 플랫폼을 찾고 있으며 이를 사용하여 암호화폐 채굴을 위해 네트워크에 부당하게 액세스하고 있다고 보고하면서 또 다른 위협을 발견했습니다
Bitcoin 능가하는 확실한 다크넷의 왕이라는 사실은 부인할 수 없습니다 . 그러나 시간이 지남에 따라 Bitcoin 거래의 추적이 더욱 쉬워지고 trac 의 고유한 판매 기능인 개인 정보 보호를 강화하려는 시도로 인해 Monero가 최근 선호되는 거래로 부상했습니다.
USB를 이용한 공격
이 경우 ESET이 제안한 대부분의 피해자는 USB와 같은 외부 장치를 사용하여 표적이 되었습니다. USB를 연결하면 감염된 페이로드가 컴퓨터에 설치됩니다. 그러면 Monero 채굴 봇넷이 활성화되어 노드에 다양한 명령을 보냅니다.
자동화된 보안 관리와 결합된 ESET의 다계층 기술, 기계 학습, 인간 전문 지식을 활용하면 향후 공격을 막을 수 있기를 바랍니다. 한편, 해커가 노드에 추가 페이로드 다운로드 지침을 제공할 수 있다면 최근 발견된 암호화폐 채굴 봇넷이 다른 암호화폐 채굴에도 사용될 가능성이 있습니다.
XMR 채굴 봇넷이 라틴 아메리카 전역에 큰 피해를 입혔습니다.
또한, ESET 팀은 지금까지 라틴 아메리카 전역에서 매일 2000대 이상의 컴퓨터가 불법 XMR 채굴의 표적이 된 것으로 밝혀졌습니다. 일반적인 해시 속도를 150H/s로 가정하면 해커들이 지금까지 이 봇넷을 사용하여 약 6000달러 상당의 XMR을 수집했다고 안전하게 추론할 수 있다고 ESET은 보고서에서 밝혔습니다.
연구원들이 Monero 채굴 악성 소프트웨어의 상당 부분을 성공적으로 dent 하고 분리할 수 있었지만 팀은 Monero 채굴 악성 소프트웨어의 일부가 아닌 컴퓨터에 여전히 새로운 감염이 유입될 수 있으므로 모든 사람에게 최대한의 주의를 기울일 것을 촉구합니다. ESET의 프로젝트입니다.
