모네로, 리눅스 사용자로 타깃 넓혀
알려진 것보다 더 많은 멀웨어(malware·악성 소프트웨어)가 유명기업을 타깃으로 삼아 모네로(Monero·XMR)를 채굴하는 것으로 밝혀졌다.
미국 사이버보안기업 재스크(JASK)는 지난 5일(현지시간) 주요 기업이 지난해 11월 처음 발견된 셸봇(Shellbot)의 변형된 버전에 감염됐다고 전했다. 이는 루마니아 해커그룹 하이둑(haiduc) 이 퍼뜨린 것으로 보인다. 하이둑은 루마니아어로 ‘무법자’를 뜻한다. 이들은 악성 페이로드(payload)를부여한다.
재스크에 따르면 하이둑이 사용한 툴키트(toolkit·단일 기능의 소프트웨어 도구세트)는 IRC(Internet Relay Chat), 봇웨어(botware), 모네로 마이닝(Monero mining), 브루트 포스(brute force tool·무차별 공격) 등이다. 최근에는 리눅스(Linux) 사용자를 대상으로 멀웨어를 퍼뜨린다고 설명했다.
지난 1월 네트워크 보안기업 팔로알토 네트웍스(Palo Alto Networks)는 “리눅스 사용자를 대상으로 한 모네로 마이닝 멀웨어가 발견됐다”며 “이는 탐지되지 않도록 클라우드 기반 보안조치를 비활성화시킨다”고 밝혔다.
한편 지난 1월 영국 킹스칼리지런던(King’s College London)과 스페인 마드리드카를로스3세대학교(UC3M·Universidad Carlos III de Madrid)가 공동으로 진행한 연구에 따르면 전체 모네로 중 4.4%가 멀웨어로 채굴된 것으로 확인됐다.
체인뉴스 텔레그램: https://t.me/chainnew
체인뉴스 카카오톡 플러스친구: https://center-pf.kakao.com/_xjmqxiC/posts