랜섬웨어(ransomware) 워너크라이(WannaCry)가 지난 주 전세계를 강타한 가운데 이번엔 다른 형태의 위협적인 사이버 공격이 몰래 진행되고 있는 것으로 밝혀졌습니다.
바로 아딜커즈(Adylkuzz) 라는 악성코드 인데요, 이 새로운 랜섬웨어는 다른 랜섬웨어(WannaCry, CryptoLocker, Reveton)들의 공격방식인 데이터를 암호화하고 감염된 컴퓨터를 작동 못하게 만들어 소유자에게 몸값을 요구하는 방식이 아니라 사용자의 컴퓨터 내 몰래 특정프로그램을 설치하고 컴퓨터의 처리 능력을 소모하며 시스템을 느리게 만드는 특징을 가지고 있습니다.
구체적인 공격방식을 알아본다면, 해킹 툴 제작자는 컴퓨터 바탕화면에 마이너(Miner) 라는 채굴 프로그램을 설치하고 백그라운드 프로세스로 실행시켜 사이버 화폐인 모네로(Monero)를 채굴해갑니다. 또한 워너크라이(WannaCry)와 동일한 공격 방식인 오래된 윈도우 운영체제의 취약점을 통하여 침투하는 형태로 알려졌습니다.
<2014년 만들어진 가상화폐 모네로는 보안과 익명성을 강조된 오픈소스 암호화 가상화폐로, 북한 해커들이 주로 사용하는 화폐로 알려져 있기도 합니다.>
만약 컴퓨터가 더 많은 전원을 소유한 우수한 처리 능력을 가진 컴퓨터라면 Adylkuzz는 더 많은 사이버화폐를 채굴해갈 수 있습니다.
미국 사이버 보안업체 프루프포인트(Proofpoint)가 워너크라이(WannaCry)를 조사하던 중에 악성코드 Adylkuzz 발견하였습니다.
프루프포인트사는 이미 지난 5월 2일부터 Adylkuzz가 확산되기 시작하였으며, 이 랜섬웨어는 적어도 15만 여개의 기계에 마이너를 설치해 $1 million(약 11억원) 이상을 채굴한 것으로 추정되고 있다고 전합니다.
프루프포인트사는 또한 이 악성코드는 철저하게 몇 주 동안 발견되지 않은채로 있었으며, 아직도 발견되지 않은채 수 많은 컴퓨터들 안에서 가상화폐를 채굴중에 있다고 밝혔습니다.
다행히도 미국의 다른 보안업체인 시맨텍(Symantec)은 Adylkuzz가 아직 생각보다 위험한 수준을 아니며, 만약 인터넷 공급자가 이 악성코드를 감지한다면, 선행적으로 자동차단하게 될거라고 합니다. 또한 이 악성코드를 만든자는 수동적으로 목표를 찾고 악성코드를 놓는 형태이기 때문에 아직까지는 다른 컴퓨터로 확산되어질 확률은 낮다고 전하였습니다.
시맨텍의 보안전문가 Huss는 Adylkuzz의 한 가지 흥미로운 점에 대하여 언급하였는데요, 이 악성코드는 발견되는 것을 원하지 않기 때문에 상대적으로 WannaCry와 같은 다른 악성코드들로 부터 감염되는 것을 예방한다고 합니다.
댓글
댓글 쓰기