1월 10일 NSHC(대표 허영일) Red Alert팀에서 Bitcoin Miner에 대한 악성코드 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
최근 비트코인에 대한 관심이 높아지면서 국내에서도 악성 비트코인 채굴 어플리케이션이 배포되고 있습니다. 이번 BTC Miner 악성코드 관련 상세 분석 보고서를 발표한 Red Alert팀은 “국내 특정 웹 사이트를 통해 배포되는 것으로 발견되었으며 국내 백신, 언론사, 포털 사이트를 해킹대상으로 타깃해 2차 다운로드 파일의 경유지로 사용되고 있다”며 “감염 시스템에서는 악성코드의 제작자의 계정으로 채굴 어플리케이션이 동작하고 있다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 조언했습니다.
Red Alert팀은 “기존에 보고되었던 ‘키로거 서비스’에서 사용하던 주의가 필요한 웹사이트 리스트가 동일하게 발견되었으며 해당 웹 사이트는 악성코드의 2차 공격을 위해 사용되는 것으로 확인됐다”며 “악성코드 1차 공격에는 서비스 및 레지스트리를 이용해 악성코드를 시스템에 자동실행으로 등록한다. 등록된 악성코드는 무한 루프를 돌며 특정 웹사이트에 .jpg를 가진 파일에 대해 다운로드를 시도하며 다운로드된 .jpg 파일은 악성코드의 버전정보와 2차 공격에 사용될 악성코드의 다운로드 주소 및 로컬 다운로드 경로를 암호화해 저장하고 있다”고 설명했습니다.
특히 “리스트에 해당되는 웹사이트는 접속자 수가 많은 언론사, 백신, 포털 사이트, 게임 사이트 등이 해당되며 웹 해킹의 위협이 잠재되니 웹 페이지 관리에 주의해야 한다”고 강조했으며, “BTC Miner의 시스템 감염동작은 기존 키로거 서비스로 보고된 악성코드와 대부분 일치하는 것으로 보여 동일 인물로부터 악성코드가 제작된 것으로 판단된다”며 “최종 악성코드의 동작만 비트코인 채굴기의 동작으로 변경되었다”고 설명했습니다.
출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)
'해킹, 보안' 카테고리의 다른 글
| 세계 보안 엑스포 2014 (0) | 2014.01.22 |
|---|---|
| 파일 시그니처 기반 포렌식 도구 Extension View (0) | 2014.01.19 |
| 고맙습니다 2013 더 안전하게 2014 안랩 이벤트 (0) | 2014.01.14 |
| 산업보안 CSO 교육의 모든 것 2차 무료컨설팅 (0) | 2014.01.10 |
| 윈도우 유틸리티로 위장한 YeeTooMD5 Bot 악성코드 분석 보고서 (0) | 2014.01.06 |