구글이나 트위터 같은 기업이 가짜 암호화폐 광고 금지를 계속하면서, 사기꾼들이 암호화폐 채굴과 정부 웹사이트, 일부 메신저 및 클라우드 서비스 플랫폼을 공격하는 쪽으로 방향을 전환한 것으로 보입니다.
새로운 보안 조사 결과에 따르면, 현재 암호화폐 해커들이 구형 윈도우 소트프웨어의 결함을 이용하고 있다고 합니다. 주요 공격 대상이 암호화폐에 대한 공식적 지원이 끝났거나, 끝나가는 윈도우가 되고 있다는 것입니다..
미국 보안 업체 F5 네트웍스에서는 최근 마이크로소프트 인터넷 인포메이션 서비스 6.0(IIS 6.0)의 취약성을 활용해, 악성코드를 심어 윈도우의 통제권을 탈취한 다음 ‘일렉트로늄(Electroneum)’ 암호화폐 채굴에 활용하고 있음을 발견했습니다.
하지만 IIS 6.0의 취약성이 악용된 것이 이번이 처음은 아닙니다. 과거 라자루스 그룹이 동일한 결함을 틈타 악성코드 공격으로 모네로를 채굴했던 적이 있습니다.
새로운 일렉트로늄-채굴 악성코드 공격은 윈도우 IIS 6.0 서버에서 CVE-2017-7269라고 하는 버퍼 오버플로 취약점을 목표로 하며, ‘스퀴블리두(Squiblydoo)’을 이용해 악성코드를 배포하고 악성 스크립트를 실행합니다.
이 취약점은 1년 전 수명이 끝난 OS인 마이크로소프트 윈도우 서버 2003의 일부라고합니다. 일부 보고서에 따르면, 이 악성코드는 기존 ‘lsass.exe’ 파일을 모방해 위조된 ‘lsass.eXe’을 이용해 혼란을 일으킨 다음, XMRig라는 암호화 재킹 툴의 32비트 변형 파일을 실행시킨다고 합니다.
악성코드를 호스팅 하는 기존 서버는 중국에 있다고 알려져 있고, 여러 풀을 통해 악성코드를 실행시켜 일렉트로늄을 채굴하도록 하고, 채굴된 코인을 한 지갑에 입금되는 방식이었다고 합니다.
또한 암호화폐 채굴 공격으로 99달러 상당의 일렉트로늄이 한 해커의 암호화폐 지갑에 들어간 것으로 보고되고 있습니다. 해커 입장에서는 성공이라고 볼 수는 없겠지만, 암호화폐 지갑을 여러개 사용하고 있다면 얘기는 달라집니다.
아직도 많은 컴퓨터 장치가 여전히 구형 소프트웨어로 구동되고 있기 때문에, 해커들의 먹잇감이 될 수 있으며, 암호화폐 채굴 공격에 악용될 소지가 있습니다.
따라서 당연한 일이겠지만, 시스템을 최신 상태로 유지하면서, 이용 가능한 모든 보안 업데이트를 수행하는 것이 필요해 보입니다.
<출처: Gizbot, “Microsoft Windows is being targeted again to mine Cryptocurrency”>
This page is synchronized from the post: ‘마이크로소프트 윈도우 서버 3.0, 암호화폐 채굴 악성코드의 새 목표’