해커들은 Windows 도구를 악용하여 암호화폐 채굴 악성 코드를 배포합니다.

사이버 보안의 세계는 끊임없이 진화하고 있으며, 해커들은 컴퓨터 시스템의 취약점을 악용하는 새로운 방법을 끊임없이 찾고 있습니다. 보안 전문가의 관심을 끈 최근 공격 중 하나는 널리 사용되는 Windows 기반 소프트웨어 패키징 도구를 사용하여 다음을 수행하는 것입니다. 암호화폐 채굴 악성 코드 배포. 이 기사에서는 이 공격의 세부 사항, 대상 산업에 미치는 영향, 해커가 사용하는 특정 소프트웨어 설치 프로그램 및 마이닝 도구를 자세히 살펴보겠습니다.

공격 개요

공격은 소프트웨어 설치 및 배포에 널리 사용되는 Windows 기반 소프트웨어 패키징 도구를 중심으로 이루어집니다. 해커들은 널리 사용되는 소프트웨어 설치 프로그램에 악성 코드를 삽입한 후 이 도구를 사용하여 패키지화했습니다. 영향을 받는 소프트웨어 도구는 주로 3D 모델링 및 그래픽 디자인에 사용되므로 공격자의 매력적인 표적이 됩니다. 이 캠페인은 적어도 2021년 XNUMX월부터 진행되었으며 피해자는 전 세계에 퍼져 있지만 프랑스어권 지역에 집중되어 있습니다.

공격의 세부 사항

감염 과정은 사용자가 해커에 의해 변조된 소프트웨어를 무의식적으로 다운로드하고 설치할 때 시작됩니다. 소프트웨어 패키징에 일반적으로 사용되는 도구인 Advanced Installer는 감염된 소프트웨어를 배포하는 데 사용됩니다. 일단 설치되면 악성 코드는 피해자의 컴퓨터를 제어하고 암호화폐 채굴을 위해 강력한 그래픽 처리 장치(GPU)를 활용하기 시작합니다. 공격자가 표적으로 삼은 특정 소프트웨어 도구는 두 가지 인기 암호화폐인 이더리움과 모네로를 채굴하는 데 사용됩니다.

대상 산업에 대한 시사점

이 공격의 가장 큰 영향을 받는 산업에는 건축, 엔지니어링, 건설, 제조 및 엔터테인먼트가 포함됩니다. 이러한 부문은 강력한 GPU가 필요한 3D 모델링 및 그래픽 디자인 소프트웨어에 크게 의존합니다. 해커는 감염된 컴퓨터를 사용하여 이를 악용합니다. 그들을 대신해 암호화폐 채굴. 다양한 암호화폐 채굴을 위한 강력한 GPU의 매력으로 인해 이러한 산업은 공격자에게 유리한 표적이 됩니다.

감염된 소프트웨어 설치 프로그램

해커는 Adobe Illustrator, Autodesk 3ds Max 및 SketchUp Pro와 같은 널리 사용되는 도구의 소프트웨어 설치 프로그램에 악성 코드를 삽입했습니다. 이러한 소프트웨어 도구는 3D 모델링 및 그래픽 디자인 분야에서 널리 사용되므로 대상 산업에 매력적입니다. 이러한 소프트웨어 도구의 감염된 버전을 다운로드하고 설치하는 사용자는 자신도 모르게 암호화폐 채굴 악성 코드를 자신의 컴퓨터에 유입시킵니다.

해커가 사용하는 마이닝 도구

해커들은 특정 채굴 도구를 활용하여 작업을 수행해 왔습니다. 그러한 도구 중 하나는 Ethereum 채굴에 사용되는 M3_Mini_Rat입니다. 이 도구를 사용하면 공격자는 이더리움 악성 코드 채굴기 PhoenixMiner와 멀티 코인 채굴 악성 코드인 LolMiner를 다운로드하고 실행할 수 있습니다. 해커는 이러한 도구를 사용하여 감염된 컴퓨터의 컴퓨팅 성능을 이용하여 암호화폐를 채굴하는 동시에 탐지되지 않을 수 있습니다.

인기 있는 작업 증명 암호화폐

이번 공격을 통해 해커들이 채굴하고 있는 암호화폐는 이더리움클래식(ETC), 모네로(XMR) 등이다. 이러한 암호화폐는 작업 증명(PoW) 합의 알고리즘을 활용하며, 이는 거래를 검증하고 네트워크를 보호하기 위해 상당한 컴퓨팅 성능이 필요합니다. GPU는 특히 PoW 채굴에 적합하므로 이 캠페인의 공격자가 선호하는 선택입니다.

전문 채굴기

GPU는 이더리움과 모네로를 채굴하기 위해 선택한 무기이지만, 비트코인(BTC)과 같은 다른 암호화폐는 일반적으로 ASIC(Application-Specific Integrated Circuit)라고 알려진 보다 특수한 기계를 사용하여 채굴된다는 점에 주목할 가치가 있습니다. 이 기계는 비트코인 ​​채굴을 위해 특별히 제작되었으며 GPU에 비해 ​​훨씬 더 높은 채굴 효율성을 제공합니다. 하지만 이번 공격의 경우 해커들은 GPU 채굴에 더 적합한 이더리움(Ethereum)과 모네로(Monero) 채굴에 집중했다.

결론

암호화폐 채굴 맬웨어를 배포하기 위해 Windows 기반 소프트웨어 패키징 도구를 악용하는 것은 기업과 개인 모두에게 중요한 관심사입니다. 공격이 보여준다 해커의 수완과 적응력 불법 활동을 수행할 새로운 방법을 찾는 데 있습니다. 3D 모델링 및 그래픽 디자인 소프트웨어에 크게 의존하는 업계에서는 경계심을 늦추지 말고 합법적이고 안전한 소프트웨어 설치 프로그램을 사용하고 있는지 확인해야 합니다. 또한 사용자는 소프트웨어를 다운로드하고 설치할 때 주의를 기울여 진행하기 전에 소스의 적법성을 확인해야 합니다. 정보를 지속적으로 얻고 강력한 보안 조치를 구현함으로써 우리는 그러한 공격으로부터 우리 자신을 더 잘 보호하고 시스템과 산업에 미치는 영향을 완화할 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware