표적 공격으로 '기업'에 암호 화폐 채굴 악성코드 심는다

표적 공격으로 '기업'에 암호 화폐 채굴 악성코드 심는다

표적형 공격을 통해 암호 화폐 채굴 악성코드를 감염시키는 사례가 발견됐다. 채굴 악성코드 감염은 일반 사용자를 넘어 기업까지 확대 돼 주의가 필요하다.

카스퍼스키랩은 기업 네트워크를 공격하는 신종 암호 화폐 채굴 악성 코드 파워고스트(PowerGhost) 발견됐다고 7일 밝혔다.

채굴 소프트웨어는 공격 대상 PC, 모바일 기기 컴퓨팅 성능을 사용해 코인을 생성한다. 채굴 악성 코드는 당사자도 인지하지 못하는 사이 컴퓨터와 기기를 활용해 수익을 올린다. 채굴 악성 코드 위협은 랜섬웨어를 대체하는 악성 소프트웨어 대표 유형이다.

파워고스트 출현으로 지금까지 동향이 새로운 국면을 맞았다. 채굴 악성 코드 개발자가 많은 수익을 올리기 위해 표적형 공격으로 전환했다.

파워고스트는 기업 네트워크 내에 분산 돼 워크스테이션과 서버를 감염시킨다. 지금까지 브라질, 콜롬비아, 인도, 터키 기업 사용자가 공격 피해를 입었다. 파워고스트는 여러 가지 리스 기법을 사용해 기업 네트워크에 공격 기반을 마련한다. 채굴 악성 코드는 하드 디스크에 직접 저장되지 않아 악성 코드 탐지와 치료가 복잡하다.

컴퓨터 감염은 익스플로잇이나 원격 관리 도구를 통해 원격으로 진행된다. 컴퓨터 감염 시 채굴 악성 코드 본체는 하드디스크 저장 과정을 거치지 않고 다운로드·실행된다. 사이버범죄자는 채굴 악성 코드를 조작해 자동 업데이트 등으로 네트워크 내 악성 코드를 확산시키고 암호 화폐 채굴 프로세스를 시작한다.

이창훈 카스퍼스키랩코리아 지사장은 “기업 대상 파워고스트 공격은 채굴 악성 코드 설치가 목적이며 이로 인해 암호 화폐 채굴 소프트웨어에 대해 새로운 우려가 발생한다”면서 “사이버범죄자는 일반 사용자를 노리는 것을 넘어 기업으로 관심을 돌린다”고 말했다.

정영일기자 jung01@etnews.com

위방향 화살표