728x90
구인구직 사이트에서 수집한 이메일 계정 32,435개에 악성코드가 담긴 해킹메일을 발송하였다.
이 악성코드가 포함된 문서를 실행하면 가상화폐 '모네로'를 채굴하는 프로그램이 PC에 설치된다.
총 6,038대를 감염시켰으며, 사용자 몰래 중앙처리장치( CPU )의 50%를 강제 구동시켜 가상통화를 채굴하였다.
크립토 재킹 악성코드 유포방식
크립토재킹은 해킹 대상자가 보안이 취약한 사이트에 접속할 경우 가상통화 채굴 명령어가 자동 실행되는
워터링홀 공격에 의해 주로 감염
워터링홀 공격
공격대상이 방문할 가능성이 있는 합법적 웹사이트에 미리 악성코드를 심어 놓은 뒤 잠복하면서 피해자의
컴퓨터에 악성코드를 추가로 설치하는 공격
-- 워토링홀의 목적 --
컴퓨터나 네트워크를 감염시켜 기밀 정보를 빼내기 위해 사용
-- 순서 --
1. 공격자는 타겟을 Profile하고, 타겟이 자주 가는 웹사이트의 종류를 파악
2. 공격자는 취약점들을 이용하여 웹사이트를 테스트
3. 공격자는 손상 시킬 수 있는 웹 사이트를 발견했을 때, 선택된 취약점 공격 코드로 호스팅하는
다른 사이트로 타겟을 리다이렉팅하기위해 자바스크립트나 HTML을 삽입
4. 손상된 웹 사이트는 제로 데이 공격을 통해 Profile한 타겟을 감염시키기 위해 기다림
제로 데이 공격
컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협
해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 의미
'보안 사고 사례' 카테고리의 다른 글
| 아시아나 항공 홈페이지 해킹 (0) | 2019.08.16 |
|---|---|
| 랜섬웨어 공격으로 '아이웹' 마비 (0) | 2019.08.06 |
| 3.20 사이버테러 (0) | 2019.08.04 |