SECURITY

SAFETY

로그인 | 회원가입 | 기사제보 | 스크랩 | 뉴스레터 신청

Home > 전체기사

리눅스 사용자들 겨냥한 대규모 암호화폐 채굴 캠페인 발견돼

입력 : 2022-12-13 11:36

리눅스 생태계에서 암호화폐 채굴하려는 공격자들...정보 탈취까지 노린다?

요약 : 보안 외신 해커뉴스에 의하면 최근 암호화폐를 채굴하는 것을 목적으로 한 대규모 캠페인이 리눅스 생태계에서 발견됐다고 한다. 이 때 오픈소스 원격 접근 도구(RAT)인 카오스(CHAOS)가 적극 활용되는 중인 것으로 분석됐다. 이는 보안 업체 트렌드마이크로(Trend Micro)가 11월에 발견한 것이며, 카오스는 고(Go)라는 언어로 작성되어 탐지가 잘 되지 않는다고 한다. 카오스와 함께 XM리그(XMRig)라는 모네로 채굴 도구가 활용되고 있다.

배경 : 암호화폐 채굴이 주 목적인 캠페인에서 정보 탈취를 주 목적으로 하는 RAT가 사용되는 것은 흔치 않은 일이다. 암호화폐의 가치가 많이 떨어져 범죄자들이 또 다른 수익 모델을 고민하는 것으로 추정된다. 랜섬웨어 공격자들이 데이터 탈취라는 전략을 접목해 큰 성공을 거둔 것에 영감을 받았을 수도 있다.

말말말 : “확실히 공격자들의 수법이 계속해서 진화하고 있음을 보여줍니다. 모든 것을 복합적으로 고려해야만 제대로 된 방어를 할 수 있습니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

[디지털 문단속] #3. 방치된 공유기, 해커의 놀이터 된다... “펌웨어 업데이트 필수”

미토스, 상용 소프트웨어에서 1만개 이상의 제로데이 취약점 발견

미토스가 불러온 보안 위협의 시대, ‘소버린 AI 보안 전략’이 필요하다

사이버 위협에 지갑 여는 중소기업... 하지만 여전히 사후 대응에 머물러

[속담으로 배우는 100가지 보안 습관-20] 돌다리도 두드려 보고 건너라(10)-이벤트 ...

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

반론ㆍ정정 보도