메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

 

전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

 
주로 남미 지역의 기업 네트워크를 공격하는 신종 암호 화폐 채굴 악성 코드 PowerGhost가 카스퍼스키랩 연구진에 의해 발견되었다. 사이버범죄자들이 표적형 공격에 채굴 악성 코드를 활용하는 추세가 늘어나는 가운데 PowerGhost는 가장 최근에 발견된 사례이다. 이러한 추세가 계속되면 기업은 또 다른 종류의 위험에 처할 것이다. 채굴 악성 코드의 공격으로 기업의 컴퓨터 네트워크 속도가 느려지고 전반적인 비즈니스 프로세스가 피해를 입기 때문이다. 물론 그 과정에서 범죄자들의 주머니가 두둑해진다. 

최근 사이버 보안과 관련하여 암호 화폐 채굴 악성 코드에 대한 관심이 매우 뜨겁다. 이와 같은 전문 ‘채굴’ 소프트웨어는 공격 대상 PC 및 모바일 기기의 컴퓨팅 성능을 사용하여 코인을 새로 생성한다. 채굴 악성 코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용하여 수익을 올림으로써 해당 사용자에게 피해를 입힌다. 최근 급증한 이러한 채굴 악성 코드의 위협은 이전에 카스퍼스키랩 연구에서 밝힌 바와 같이, 랜섬웨어를 대체하는 악성 소프트웨어의 대표적인 유형이다. 그러나 PowerGhost의 출현으로 이러한 동향이 새로운 국면을 맞고 있다. 카스퍼스키랩 연구진이 과거 예측한 바와 같이 채굴 악성 코드 개발자들이 더 많은 수익을 올리기 위해 표적형 공격으로 전환하고 있는 것이다.

PowerGhost는 기업 네트워크 내에 분산되어 워크스테이션과 서버를 모두 감염시킨다. 지금까지 브라질, 콜롬비아, 인도, 터키의 기업 사용자들이 주로 PowerGhost 공격의 피해를 입었다. 흥미로운 점은 PowerGhost가 여러 가지 파일리스 기법을 사용하여 조심스럽게 기업 네트워크에 공격 기반을 마련한다는 사실이다. 즉, 채굴 악성 코드는 하드 디스크에 직접 저장되지 않으므로 악성 코드의 탐지와 치료가 더욱 복잡해진다. 

컴퓨터 감염은 익스플로잇 또는 원격 관리 도구를 통해 원격으로 이루어진다. 컴퓨터 감염 시 채굴 악성 코드 본체는 하드디스크 저장 과정을 거치지 않고 다운로드 및 실행된다. 이러한 작업이 진행된 후에는 사이버범죄자들이 채굴 악성 코드를 조작하여 자동 업데이트를 통해 네트워크 내로 악성 코드를 확산시키고 암호 화폐 채굴 프로세스를 시작할 수 있다. 

이에 카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “기업을 대상으로 하는 PowerGhost 공격은 채굴 악성 코드의 설치가 목적이며 이로 인해 암호 화폐 채굴 소프트웨어에 대해 새로운 우려가 발생하고 있습니다. 카스퍼스키랩에서 PowerGhost를 조사한 결과 사이버범죄자들은 일반 사용자를 노리는 것을 넘어서 이제 기업으로도 관심을 돌리고 있음을 알 수 있었습니다. 따라서 암호 화폐 채굴은 기업에 위협이 되고 있습니다.”라고 말했다.

카스퍼스키랩 제품이 탐지하는 진단명
• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

카스퍼스키랩은 채굴 악성 코드 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
1. 사용하는 모든 기기에서 항상 최신 소프트웨어 업데이트를 설치한다. 취약점을 악용하여 채굴 악성 코드가 시스템에 침투하는 것을 막으려면 자동으로 취약점을 탐지하여 패치를 설치하는 솔루션을 사용한다.
2. 대기열 관리 시스템, POS 단말기, 자동 판매기와 같이 공격 가능성이 낮은 표적도 간과하지 않는다. 이러한 유형의 장비도 암호 화폐 채굴을 목적으로 하이재킹될 수 있다.
3. 애플리케이션 제어, 행동 탐지 및 익스플로잇 방지 구성 요소를 강화한 전용 보안 솔루션을 사용하여 애플리케이션 행동을 모니터링하고 악성 파일 실행을 차단한다. 
4. 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다.

PowerGhost에 대해 자세한 내용은 Securelist.com 블로그 게시물에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.

 

번호 제목 날짜
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
» 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

디브릿지 2018.08.23 20

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29