크립토 재킹(Crypto jacking)의 은밀한 진화

사이버 보안 회사인 ESET의 멀웨어(Malware) 분석가 블라디슬라프 에르치카(Vladislav Hrčka)는 블로그 게시물을 통해 이 회사의 최근 조사 결과와 잠재적인 대책을 발표하면서 크립토 재킹(Crypto jacking) 관련 "스탠팅코 봇넷(Stantinko botnet) 뒤의 범죄자들은 비표준적이고 흥미로운 기법을 종종 담은 새로운 모듈을 끊임없이 개선하고 개발하고 있다"고 보고했다.

PC 내 “작업 관리자” 프로그램를 회피하는 모듈에는 보안 소프트웨어를 탐지하고 경쟁적인 암호 채굴 작업을 중단하는 구성 요소가 있다. 전력 소모가 많은 이 모듈은 손상된 기계의 대부분의 자원을 고갈시키지만, 사용자가 왜 PC가 느리게 실행되는지를 알아내기 위해 “작업 관리자”를 여는 순간 탐지를 피하기 위해 영리하게 채굴을 중단한다.

ESET는 지난해 11월 “암호 채굴 모듈(crypto mining module)”에 대한 첫 보고서를 발표한 이 후 이번에 다음과 같은 새로운 탐지 회피 기법을 추가 공개했다.

◈ 문자열의 난독화 – 의미 있는 문자열이 구성되고 사용될 때만 메모리에 표시됨

◈ 데드 문자열 및 리소스 – 기능에 영향을 미치지 않고 리소스 및 문자열 추가

◈ 제어 흐름 난독화 – 제어 흐름을 읽기 어려운 형식으로 변환하여 기본 블록의 실행 순서를 예측할 수 없음

◈ 데드 코드 – 실행되지 않는 코드, 그 유일한 목적은 파일을 보다 합법적으로 보이게 하는 것이다.

◈ Do-nothing code – 실행된 코드의 추가, 그러나 아무것도 하지 않는다. 이건 행동 탐지를 우회하는 방법이야

지난해 11월 보고서에서 Hrchka는 다음과 같이 언급했다.

"이 모듈의 가장 주목할 만한 특징은 분석을 방해하고 탐지를 피하기 위해 난독화 하는 방법이다. 무작위성의 알갱이가 있는 소스 수준의 난독화 사용과 스탠틴코(Stantinko)의 운영자가 각각의 새로운 희생자를 위해 이 모듈을 컴파일한다는 사실 때문에 모듈의 각 샘플은 독특하다."

#ESET #CryptoJacking #bitcoin #BTC #Blockchain #Crypto #ETH #SmartContract #DailyCoinNews #데일리코인뉴스 #Token #Etherscan #암호화폐 #비트코인 #AML #DLT #Libra #Facebook #stablecoin #Exchange #5G #Virtual #mining #AI #Calibra #PublicChain #Cryptocurrency #digitalCurrency #IoT #Hacker #cyberattack #hacking #SiliconValley #SatoshiNakamoto #tradeWar #SEC #이더리움 #돈세탁방지법 #디지털화폐 #디지털ID #암호화폐지갑 #cryptowallet #googlepay #wallet #paypal #coinbase #ethereum #hacker #FinCEN #미중무역전쟁 #외국투자자 #금융시장개방 #디지털화폐법안 #Gemini #itBit #Kraken #Bitstamp #Liquid #OkEx #Poloniex #bitFlyer #Bitfinex #OKCoin #USDT #Hacker #Coinbase #Reddit #BitMEK #Bitfinex #forensics

James Lee 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

기사 등록시 비트코인 가격
BTC-USD : $ 6,462.40 USD (API by Bitfinex)