Windows 사용자를 공격하는 대규모 크립토재킹 캠페인은 2년 넘게 탐지되지 않고 그 과정에서 수만 달러를 벌었습니다. WatchDog으로 알려진 크립토재킹 멀웨어는 수백 명의 피해자가 있는 것으로 알려져 있으며 여전히 진행 중입니다.
크립토재킹 캠페인을 발견한 연구팀은 이것이 다른 수익성 있는 작업이 진행 중일 수 있는 고도로 숙련된 복장의 작업이라고 믿습니다.
WatchDog 크립토재킹 맬웨어 주장 수백 명의 피해자
WatchDog 크립토재킹 멀웨어는 Palo Alto Networks 블로그에 보고되었습니다.
Unit 42로 알려진 Palo Alto Networks 연구팀은 WatchDog가 주로 Windows 및 NIX 클라우드 인스턴스로 구성된 "최소 476" 시스템을 손상시켰으며 캠페인이 2019년 1월 27일부터 시작되어 실행되고 있다고 믿습니다.
그 2년 동안 크립토재킹 캠페인은 현재 가치가 약 $32,000인 "최소 209 Monero(XMR)"를 불법적으로 채굴했습니다.
이 악성코드는 Go 프로그래밍 언어를 사용하여 구축된 3부 바이너리 세트를 사용합니다. 각 바이너리는 채굴 작업이 종료되지 않도록 하거나 채굴 프로그램을 시작하는 것과 같이 피해자의 컴퓨터에서 특정 작업을 수행합니다. 또한 이 캠페인은 여러 엔드포인트와 도메인을 사용하여 숨겨진 상태를 유지하면서 악성코드가 발견되었을 때 온라인 상태를 유지할 가능성을 강화합니다.
<블록 인용>WatchDog 운영자는 숙련된 코더이며 채굴 작업에 대해 상대적으로 관심이 부족합니다. 현재 추가적인 클라우드 침해 활동(예:클라우드 플랫폼 ID 및 액세스 관리(IAM) 자격 증명, 액세스 ID 또는 키 캡처)에 대한 징후는 없지만 추가 클라우드 계정 침해 가능성이 있을 수 있습니다.
따라서 Palo Alto Networks는 위협 행위자가 아직 수행하지 않은 경우 추가 클라우드 계정 침해 활동으로 전환할 수 있다고 믿습니다.
크립토 마이닝 맬웨어는 범죄자에게 수익성이 있습니다.
최근 암호화폐 시장의 붐은 크립토재킹 캠페인이 번창할 수 있는 완벽한 환경입니다.
WatchDog 악성코드가 2019년 1월에 출시되었을 때 Monero 가격은 코인당 약 50달러였습니다. 크립토재킹 캠페인 수익은 가격이 그 시점에 유지된다면 대략 $10,000에 불과할 것입니다. 우리는 최근에 크립토재킹 캠페인과 관련하여 유사한 결과를 통해 악성코드가 범죄 조직에 얼마나 유익한지 보고했습니다.
크립토재킹 맬웨어는 개인 정보 보호에 중점을 둔 Monero를 사용하는 경우가 많습니다. (의사 익명인 비트코인과 달리) 추적이 불가능하기 때문입니다. 크립토재킹은 가격대의 관점에서 보면 도박이지만 멀웨어가 피해자의 하드웨어를 사용하여 Monero를 채굴하기 때문에 모든 이득은 거의 순수한 이익입니다.
하지만 크립토재킹은 가장 수익성이 높은 악성코드와는 거리가 멉니다. 랜섬웨어는 피해자로부터 현금을 갈취하는 가장 효과적인 방법 중 하나로 남아 있으며 범죄 네트워크를 교란하고 파괴하려는 법 집행 기관의 막대한 노력에도 불구하고 속도가 느려질 기미를 보이지 않습니다.