[암호화폐] 올해 상반기에 해커들이 훔친 디지털 화폐의 총액이 약 11억 달러; Malware가 40,000대 이상의 기계를 감염시켰다.
안녕하세요 시골사람입니다.
조심하세요. 해커들이 난리입니다.
사이버 보안 업체의 Carbon Black에 따르면 올해 상반기에 해커들이 훔친 디지털 화폐의 총액이 약 11억 달러에 달했다고 7 일 CNBC가 보도했습니다.
Carbon Black은 범죄자들은 거액의 암호화폐를 훔치는 다크웹을 악용했다고 지적했습니다. 현재 1만 2000 marketplaces와 3 만 4000 거래가 해킹당할 위험이 있다고 예측했습니다. 다크웹의 특별한 소프트웨어를 사용하여 액세스 할 수 있으며 이용자가 익명으로 대부분 추적 불가능한 것이 특징이다.
Carbon Black의 보안 전략가 인 Rick McElroy는 CNBC와의 인터뷰에서 기본적인 악성 코드는 평균 224 달러로 저렴하고 1.04 달러 것도 있다고 말했습니다. McElroy에 따르면에는 고객 센터의 형태로 악성코드가 들어 오는 경우도 있다고 합니다. 현재 악성 코드의 시장 규모는 670 만 달러가 된다고 합니다. 암호화폐의 절도, 범죄 카르텔과 같은 조직에 의해 수행되는 경우도 있지만, 고급 교육을 받은 엔지니어의 단독범에서 부업으로하고있는 경우도 종종 볼 수 있다고 합니다.
은행 및 기타 금융 기관과 달리, 암호호폐의 이용자에게 보증금을 준비하거나, 해커 공격으로 인한 손실을 회복할 수있는 지원 체제가 없습니다.
Carbon Black에 따르면 올해 사이버 범죄는 27 %가 거래소에서 발생했습니다.
출처: Report: $1.1 Bln In Crypto Has Been Stolen This Year
또한 이런 일도 있습니다.
GuardiCore 보안팀이 6 일 악성 트래픽 조작과 암호화폐 마이닝 활동을 발견했다고 발표했습니다 . 이에 따라, 금융, 교육, 정부 기관 등 다양한 분야에 걸쳐 4만대 이상의 컴퓨터가 악성 코드에 감염되어 있었다고 전했습니다.
6 월 6 일 발표에 따르면 Operation Prowli이라고 불리는 활동은 악성 코드를 확산하고 웹 서버, 모뎀, IoT (사물의 인터넷) 기기 등의 장치를 빼앗는 공격과 암호 무차별 대입 공격 등 다양한 방법이 이용되고 있었고 발표하였습니다. GuardiCore가 발견한 Operation Prowli는 이데올로기와 스파이 활동보다는 오히려 돈을 목적으로 하고 있다고 합니다.
보고서에 따르면, 피해를 당한 장치는 모네로 (XMR) Miner과 r2r2 웜으로 공격받았습니다. r2r2 웜은 해킹된 장치에서 SSH에 대한 무차별 대입 공격을 수행하는 악성 코드로 Prowli이 새로운 피해자를 덮치는 일을 지원합니다. 즉, r2r2는 IP 주소 블록을 임의로 생성하여 아이디/패스워드 사전 파일을 이용한 무차별 대입 공격하고 SSH로 로그인을 시도합니다. 그리고 침입후 일련의 명령을 실행하는 것입니다.
게다가, 사이버 범죄자들은 "WSO Web Shell"이라는 이름의 오픈 소스 웹 쉘 (webshell)을 사용하여 피해당한 웹 사이트를 변조하여 악성 코드를 호스팅하고 있었습니다. 이 코드는 사이트 방문자 트래픽 분산 시스템으로 리디렉션하는 것으로, 방문자는 다른 다양한 악의적인 사이트로 리디렉션됩니다. 가짜 웹 사이트로 리디렉션된 시점에서 사용자가 악성 브라우저 확장기능을 클릭하게 되면 피해자가 된다고 합니다. GuardiCore 팀은 Prowli가 9000여개 기업에 침입했다고 보고하였습니다.
지난달 신형 스크립트 재킹 악성 코드가 50 만대의 컴퓨터를 3일동안 사용하여 133모네로를 마이닝했습니다.
조심하세요...
출처: Operation Prowli Malware Infects Over 40,000 Machines, Which Were Used for Crypto Mining
내 자산은 내가 지켜야한다는 생각을 꼭 가지고 조심해야겠어요.
좋은 뉴스 감사합니다~
조심 조심 :)
감사합니다
Congratulations @jrcombo70! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
You published 4 posts in one day
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!