2018.04.19

올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

Ms. Smith | CSO
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다.

코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다.

동시에 이 보고서는 랜섬웨어가 형사상의 주목을 끌어 활동 비용이 대폭 오름에 따라 새로운 변종이 1월 12만 4,320건에서 3월 7만 1,540건으로 42%나 감소했다고 밝혔다.

랜섬웨어에 당하게 되면, 모든 것이 암호화되고 몸값 요구 화면을 보면서 사용자는 해킹 당했음을 알게된다. 그러나 크립토마이닝 공격은 공격자가 비밀리에 크립토마이너를 설치하도록 설정한 웹사이트를 방문한 모든 사람이 무슨 일이 일어나는지 알지 못한다. 크립토마이너는 암호화폐를 채굴하기 위해 피해자의 PC 리소스를 사용한다.

사이버범죄자가 랜섬웨어에 비해 크립토마이너를 선호하는 한 가지 이유는 랜섬웨어 공격이 예전처럼 잘 작동하지 않는다는 것이다. 코모도는 2017년 랜섬웨어가 세상에 많이 회자된 이후로, 반 랜섬웨어 조치들이 취해짐에 따라 랜섬웨어 공격 성공율이 떨어졌다.

그러나 가장 큰 이유는 암호화폐의 높은 가치때문이다. 지불할 수도, 지불하지 않을 수도 있는 몸값 요구와는 달리, 크립토마이너는 지속적으로 돈을 회수할 수 있다.

디지털 통화의 경우, 사이버범죄자들은 비트코인(Bitcoin)보다 모네로(Monero)를 채굴하는 걸 선호한다. 비트코인 채굴은 리소스를 많이 사용하고 트랜잭션을 추적할 수 있으며, 비트코인 지갑을 차단하거나 블랙리스트에 올릴 수 있다. 하지만 모네로는 특정 사람을 추적하거나 지갑을 블랙리스트에 올리거나 추적할 수 없다.

또한 모네로 블록은 2분마다 생산되는 반면, 비트코인 블록은 평균 10분마다 생산된다. 이런 점으로 인해 모네로 채굴은 사이버범죄자들이 더 자주 공격할 수 있는 기회를 제공한다.

그러나 코모도는 앞으로 많은 사이버보안 업체가 크립토마이너와 싸우기 위해 더 나은 기술을 개발하면 사이버범죄자들은 다시 랜섬웨어로 돌아갈 것이라고 예상했다. 코모도는 "우리는 랜섬웨어의 부활을 믿는다"고 말했다.

코모도 악성코드 보고서의 또 다른 발견점
코모도 1분기 악성코드 보고서는 포니 스틸러(Pony Stealer)의 새로운 변종과 같은 더욱 정교하고 위험한 비밀번호 도용자의 개발을 강조했다.

이 보고서는 "포니 스틸러가 이제 더 넓은 애플리케이션 영역에서 데이터를 훔칠 수 있다"고 말했다. 예를 들어, FTP 클라이언트의 경우, 44개의 표적이 된 애플리케이션이 있다. 포니는 36개의 암호화 지갑을 표적으로 할 수 있다. 이는 자체적으로 흔적을 지우기 때문에 피해자들은 자신이 해킹당했다는 걸 모르고 있다

2018년 1분기동안 코모도는 지정학적으로 악성코드 추세는 점차 전세계적으로 확산되는 추세로, 241개국 국가 도메인에서 18가지의 악성코드 유형을 발견했다고 밝혔다.

사이버 공간과 마찬가지로 악성코드는 그저 실제 인간의 일상 생활을 반영하는 것으로, 악성코드는 범죄, 간첩, 테러리즘, 전쟁 등을 목적으로 작성됐다. 코모도 사이버시큐리티 연구과학자 대표인 케네스 기어스 박사는 "돈을 좀 더 효율적으로 벌기 위한 범죄자들의 경향은 크립토마이닝의 급증으로 분명해졌다. 하지만 공격량과 현재의 지정학적인 사건들이 지속적으로 강한 상관관계를 나타냄으로써 모든 목적의 해커가 빠른 소식들이 자신에게 기회가 된다는 점을 잘 알고 있다"고 설명했다. editor@itworld.co.kr  

2018.04.19

올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

Ms. Smith | CSO
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다.

코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다.

동시에 이 보고서는 랜섬웨어가 형사상의 주목을 끌어 활동 비용이 대폭 오름에 따라 새로운 변종이 1월 12만 4,320건에서 3월 7만 1,540건으로 42%나 감소했다고 밝혔다.

랜섬웨어에 당하게 되면, 모든 것이 암호화되고 몸값 요구 화면을 보면서 사용자는 해킹 당했음을 알게된다. 그러나 크립토마이닝 공격은 공격자가 비밀리에 크립토마이너를 설치하도록 설정한 웹사이트를 방문한 모든 사람이 무슨 일이 일어나는지 알지 못한다. 크립토마이너는 암호화폐를 채굴하기 위해 피해자의 PC 리소스를 사용한다.

사이버범죄자가 랜섬웨어에 비해 크립토마이너를 선호하는 한 가지 이유는 랜섬웨어 공격이 예전처럼 잘 작동하지 않는다는 것이다. 코모도는 2017년 랜섬웨어가 세상에 많이 회자된 이후로, 반 랜섬웨어 조치들이 취해짐에 따라 랜섬웨어 공격 성공율이 떨어졌다.

그러나 가장 큰 이유는 암호화폐의 높은 가치때문이다. 지불할 수도, 지불하지 않을 수도 있는 몸값 요구와는 달리, 크립토마이너는 지속적으로 돈을 회수할 수 있다.

디지털 통화의 경우, 사이버범죄자들은 비트코인(Bitcoin)보다 모네로(Monero)를 채굴하는 걸 선호한다. 비트코인 채굴은 리소스를 많이 사용하고 트랜잭션을 추적할 수 있으며, 비트코인 지갑을 차단하거나 블랙리스트에 올릴 수 있다. 하지만 모네로는 특정 사람을 추적하거나 지갑을 블랙리스트에 올리거나 추적할 수 없다.

또한 모네로 블록은 2분마다 생산되는 반면, 비트코인 블록은 평균 10분마다 생산된다. 이런 점으로 인해 모네로 채굴은 사이버범죄자들이 더 자주 공격할 수 있는 기회를 제공한다.

그러나 코모도는 앞으로 많은 사이버보안 업체가 크립토마이너와 싸우기 위해 더 나은 기술을 개발하면 사이버범죄자들은 다시 랜섬웨어로 돌아갈 것이라고 예상했다. 코모도는 "우리는 랜섬웨어의 부활을 믿는다"고 말했다.

코모도 악성코드 보고서의 또 다른 발견점
코모도 1분기 악성코드 보고서는 포니 스틸러(Pony Stealer)의 새로운 변종과 같은 더욱 정교하고 위험한 비밀번호 도용자의 개발을 강조했다.

이 보고서는 "포니 스틸러가 이제 더 넓은 애플리케이션 영역에서 데이터를 훔칠 수 있다"고 말했다. 예를 들어, FTP 클라이언트의 경우, 44개의 표적이 된 애플리케이션이 있다. 포니는 36개의 암호화 지갑을 표적으로 할 수 있다. 이는 자체적으로 흔적을 지우기 때문에 피해자들은 자신이 해킹당했다는 걸 모르고 있다

2018년 1분기동안 코모도는 지정학적으로 악성코드 추세는 점차 전세계적으로 확산되는 추세로, 241개국 국가 도메인에서 18가지의 악성코드 유형을 발견했다고 밝혔다.

사이버 공간과 마찬가지로 악성코드는 그저 실제 인간의 일상 생활을 반영하는 것으로, 악성코드는 범죄, 간첩, 테러리즘, 전쟁 등을 목적으로 작성됐다. 코모도 사이버시큐리티 연구과학자 대표인 케네스 기어스 박사는 "돈을 좀 더 효율적으로 벌기 위한 범죄자들의 경향은 크립토마이닝의 급증으로 분명해졌다. 하지만 공격량과 현재의 지정학적인 사건들이 지속적으로 강한 상관관계를 나타냄으로써 모든 목적의 해커가 빠른 소식들이 자신에게 기회가 된다는 점을 잘 알고 있다"고 설명했다. editor@itworld.co.kr  

X