비지니스 연구 헤드뉴스

모네로, 리눅스 사용자로 타깃 넓혀

알려진 것보다 더 많은 멀웨어(malware·악성 소프트웨어)가 유명기업을 타깃으로 삼아 모네로(Monero·XMR)를 채굴하는 것으로 밝혀졌다.

미국 사이버보안기업 재스크(JASK)는 지난 5일(현지시간) 주요 기업이 지난해 11월 처음 발견된 셸봇(Shellbot)의 변형된 버전에 감염됐다고 전했다. 이는 루마니아 해커그룹 하이둑(haiduc) 이 퍼뜨린 것으로 보인다. 하이둑은 루마니아어로 ‘무법자’를 뜻한다. 이들은 악성 페이로드(payload)를부여한다.

재스크에 따르면 하이둑이 사용한 툴키트(toolkit·단일 기능의 소프트웨어 도구세트)는 IRC(Internet Relay Chat), 봇웨어(botware), 모네로 마이닝(Monero mining), 브루트 포스(brute force tool·무차별 공격) 등이다. 최근에는 리눅스(Linux) 사용자를 대상으로 멀웨어를 퍼뜨린다고 설명했다.

지난 1월 네트워크 보안기업 팔로알토 네트웍스(Palo Alto Networks)는 “리눅스 사용자를 대상으로 한 모네로 마이닝 멀웨어가 발견됐다”며 “이는 탐지되지 않도록 클라우드 기반 보안조치를 비활성화시킨다”고 밝혔다.

한편 지난 1월 영국 킹스칼리지런던(King’s College London)과 스페인 마드리드카를로스3세대학교(UC3M·Universidad Carlos III de Madrid)가 공동으로 진행한 연구에 따르면 전체 모네로 중 4.4%가 멀웨어로 채굴된 것으로 확인됐다.

 

체인뉴스 텔레그램: https://t.me/chainnew

체인뉴스 카카오톡 플러스친구: https://center-pf.kakao.com/_xjmqxiC/posts

관련 뉴스

USA 저작권청, “크레이그 라이트, 사토시로 인정하지 않았다”

Chainnews editor

댑(DApp) 활성도 관련 데이터 TOP3

Chainnews editor

오라클(Oracle), 블록체인 클라우드 어플리케이션 런칭

Chainnews editor