해커 표적 된 윈도우 도구, 가상자산 채굴 악성 코드 심는다

박지현 기자 2023. 9. 8. 16:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

해커들이 윈도우 도구를 사용해 악성 코드를 심는 것으로 밝혀졌다.

8일(현지시간) 코인텔레그레프는 시스코 탈로스의 분석 결과를 인용, 해커들이 지난 2011년 11월부터 윈도우 도구를 통해 가상자산 채굴 악성코드를 배포해왔다고 보도했다.

이러한 악성코드 중에는 악성 파워쉘, 인도우 배치 스크립트를 배포해 명령을 실행하고 컴퓨터에 백도어를 설정하는 방식도 있다.

가상자산을 채굴하거나 훔치기 위해 악성 코드로 컴퓨터를 하이재킹하는 수법은 과거에도 악용된 바 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
윈도우 설치 프로그램으로 감염
佛·스위스 등 불어권 피해 집중

출처: 셔터스톡

출처: 셔터스톡
[서울경제]

해커들이 윈도우 도구를 사용해 악성 코드를 심는 것으로 밝혀졌다.

8일(현지시간) 코인텔레그레프는 시스코 탈로스의 분석 결과를 인용, 해커들이 지난 2011년 11월부터 윈도우 도구를 통해 가상자산 채굴 악성코드를 배포해왔다고 보도했다. 윈도우 설치 프로그램으로 시스템을 감염시켜 악성 스크립트를 실행하는 것이다.

시스코 탈로스에 따르면 주로 3D 모델링 및 그래픽 디자인 프로그램이 공격의 영향을 받는다. 또한 악성코드 캠페인에 사용된 소프트웨어 설치 프로그램의 대부분이 프랑스어로 작성됐다. 따라서 프랑스어권 국가의 건축, 엔지니어링, 제조 및 엔터테인먼트 분야에 피해가 발생할 가능성이 높다는 진단이다. 실제로 프랑스어를 사용하는 프랑스와 스위스, 캐나다, 알제리 등의 국가에서 피해 사례가 발생했다.

이러한 악성코드 중에는 악성 파워쉘, 인도우 배치 스크립트를 배포해 명령을 실행하고 컴퓨터에 백도어를 설정하는 방식도 있다. 특히 파워쉘은 하드 드라이브가 아닌 시스템 메모리에서 실행되기 때문에 공격을 알아차리기 어렵다.

가상자산을 채굴하거나 훔치기 위해 악성 코드로 컴퓨터를 하이재킹하는 수법은 과거에도 악용된 바 있다. 스마트폰에서 자동차 소프트웨어로 사업 모델을 바꾼 블랙베리는 최근 의료, 정부, 금융 서비스 등을 표적으로 삼는 악성 코드 스크립트를 발견했다고 보고했다.

박지현 기자 claris@decenter.kr

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.