일반적으로 취약한 Windows 시스템에 영향을 미치는 것으로 알려진 Satan Monero 마이닝 시스템이 감염되면 맬웨어는 장치를 사용하여 Monero(XMR)를 합니다.
Monero 마이닝 악성코드는 Linux 시스템을 공격합니다.
Bleeping Computer가 보도한 바와 같이 , NETSCOUT ATLAS Security Engineering & Response Team(ASERT)의 사이버 보안 연구원들이 Lucifer Monero 마이닝 악성코드에 활성화된 새로운 조치를 발견했습니다. 원래 이 봇넷은 작성자에 의해 Satan DDoS라고 불렸습니다. 그러나 연구원들은 Satan 랜섬웨어와 구별하기 위해 Lucifer DDoS로 이름을 변경했습니다.
연구원은 Windows 장치를 감염시켜 암호 화폐를 채굴하는 것으로 일반적으로 알려진 하이브리드 DDoS 봇넷이라고 말했습니다. 이 맬웨어는 Windows 시스템에 XMRig 마이너를 배포하기 위해 취약점에 대한 무차별 대입 및 무기화된 익스플로잇을 사용했으며, 이는 Palo Alto Networks Unit 42 연구원에 의해 5월에 처음 발견되었습니다.
그러나 동일한 Monero 마이닝 맬웨어는 Linux 시스템도 스캔하고 감염시키도록 작성자에 의해 업그레이드되었습니다. 그 외에도 이 멀웨어는 이제 dent 증명을 훔치고 Windows 시스템에 대한 권한을 에스컬레이션할 수 있습니다. 연구원들은 또한 크립토재킹, TCP, UCP 및 ICMP 기반 플러딩 공격을 실행할 수 있다고 말했습니다.
DDoS 공격의 위험이 있는 시스템
NETSCOUT의 연구원들은 다음과 같이 설명했습니다.
"Linux 기반 시스템에서 실행할 수 있다는 사실은 잠재적으로 인터넷 데이터 센터(IDC)의 고성능 고대역폭 서버를 손상시키고 사용할 수 있으며 각 노드는 DDoS 공격 측면에서 더 큰 펀치를 포장할 수 있음을 의미합니다. Windows 또는 IoT 기반 Linux 장치에서 실행되는 대부분의 봇보다 일반적인 용량입니다.”
한편, 악성코드와 관련된 암호화폐 지갑에는 처음 발견되었을 때 30달러 상당의 모네로가 있었습니다. 연구원들은 맬웨어 작성자가 업그레이드 후 추가 장치에서 더 많은 암호를 채굴하려고 한다고 생각합니다. 그러나 Windows 및 Linux 사용자는 OS 보안 업데이트와 같은 특정 보안 조치를 준수하여 안전하게 유지하도록 선택할 수 있습니다.