[블록체인투데이 장서연 기자] 지난 30일(현지시간) 마이크로소프트(Microsoft)는 보고서를 통해 해커들은 크립토재킹(cryptojacking)을 이용해 더 악의적인 공격의 미끼를 만들고 있다고 경고했다.
크립토재킹은 암호화폐를 뜻하는 크립토커런시(cryptocurrency)와 '납치'를 뜻하는 하이재킹(hijacking)의 합성어로, 사용자의 컴퓨터를 암호화폐 채굴에 이용하는 신종 사이버 범죄이다. 해커들은 주로 웹사이트를 공격해 암호화폐 채굴을 위한 악성코드를 심어 놓고, 여기에 접속한 사람들이 암호화폐를 채굴하도록 만든 후 채굴한 암호화폐를 자신의 지갑으로 전송하는 방식을 사용한다.
이 회사 정보팀은 'BISMUTH'라는 단체가 올 여름 상대적으로 눈에 띄는 모네로(XMR) 채굴 트로이 목마로 프랑스와 베트남의 정부 목표물을 타격했다고 밝혔다.
채굴자들은 암호화폐를 채굴하여 그룹을 위한 부수적인 현금을 생성했지만, BISMUTH는 자격 증명 도용으로 피해자의 주의를 분산시켰다.
마이크로소프트는 "BISMUTH의 공격에는 일반적인 기술에서 고급 기술에 이르는 기술이 포함 되었기 때문에 피싱 및 코인 채굴과 같은 일반적인 위협 활동이 있는 장치와 지능형 위협이 있는지 검사해야한다"라고 말했다.
모네로 채굴의 눈에 띄는 점은 "눈에 잘 띄는 곳에 숨어있는" BISMUTH의 본원통화에 맞았다는 것이다. 마이크로소프트는 이용자들에게 해커들이 미끼 전술로 사용하는 크립토재킹에 대해 경계할 것을 권고했다.
info@blockchaintoday.co.kr
