크립토마이닝:양 또는 늑대?

위협 행위자의 가장 두드러진 동기 중 하나는 그렇지 않더라도 돈입니다. 봇넷 소유자가 DDoS 공격을 위해 서비스를 임대하든, 기술 지원 사기꾼이 사람들에게 냉담하게 전화하여 컴퓨터에 문제가 있다고 확신시키든, 신용 카드 번호를 빼먹는 POS 트로이 목마든, 돈 버는 것이 근본 원인입니다. 오늘날 우리가 보고 있는 위협 관련 활동의 대부분입니다.

지금까지 2018년의 가장 두드러진 돈벌이 위협 계획은 악성 크립토마이닝이었습니다. 이것은 Cisco Talos 위협 인텔리전스가 한동안 연구해온 주제입니다. 공격자의 생각에는 거의 완벽한 범죄입니다. 배후에서 숨어 있고, 표적과의 상호 작용이 거의 또는 전혀 필요하지 않으며 수익성이 매우 높을 수 있습니다.

하지만 위협 측면에 대해 더 깊이 파고들기 전에 두 발짝 뒤로 물러나서 암호화폐와 암호화폐 채굴에 대해 이야기해 보겠습니다.

암호화폐란 무엇입니까?

가장 낮은 수준에서 암호화폐는 전 세계 여러 국가 또는 경제 구역에서 운영되는 중앙 집중식 은행 시스템과 관련이 없는 디지털 통화입니다. 암호화폐 시장은 현재 수천 가지의 다양한 디지털 통화를 자랑하지만, 암호화폐는 비트코인의 출현으로 거의 10년 전에 처음으로 유명해졌습니다.

암호화폐를 인기 있게 만든 한 가지 기능은 블록체인입니다. 즉, 코인과 거래를 검증하는 데 사용되는 공개 디지털 원장입니다. 블록체인 기술의 주요 장점은 암호화 및 암호화폐를 사용하여 거래를 보호하는 데 도움이 되는 분산된 특성 덕분에 수정 또는 변조가 어렵다는 것입니다.

크립토마이닝이란 무엇입니까?

코인 마이닝, 암호화폐 마이닝 또는 줄여서 크립토마이닝이라고 하든, 이것은 새로운 코인이 생성되거나 획득되는 과정입니다. 코인마다 약간의 차이가 있지만 마이닝은 주로 블록체인에서 거래를 검증하는 과정이며, 이에 따라 처리를 수행하는 사람은 노력에 대한 수수료를 받습니다. 사실상 블록체인과 그 안에 포함된 거래 원장의 유효성을 확인하는 데 도움을 주어 코인을 얻을 수 있습니다.

비트코인과 같은 일부 암호화폐에서는 새로운 거래 블록이 블록체인에 추가될 때 새로운 코인이 생성될 수도 있습니다. 이것은 본질적으로 블록체인에서 트랜잭션을 검증하는 동안 새로운 코인이 "채굴"되는 방법의 한 예입니다.

그게 뭐가 나빠요?

실제로는 아무것도 없습니다. 암호화폐나 암호화폐 채굴은 본질적으로 악성이 아닙니다. 오늘날 암호화폐를 사용하고 암호화폐 채굴 활동에 참여하는 선의의 사람들이 많이 있습니다. 정기적이고 일상적인 크립토마이닝과 악성 크립토마이닝을 구분하는 한 가지 중요한 측면은 동의입니다.

사용자가 직접 설치하는 크립토마이닝 소프트웨어와 악의적인 행위자가 설치한 크립토마이닝 소프트웨어 사이에는 종종 차이가 거의 없습니다. 사실, 많은 경우에 그것들은 정확히 동일합니다. 차이점은 악성 크립토마이닝 소프트웨어가 소유자 모르게 실행된다는 것입니다. 그리고 소유자 모르게 기기에서 실행되는 모든 소프트웨어는 우려의 대상이 됩니다.

악의적인 크립토마이닝이 어떻게 주목받게 되었나요?

악의적인 크립토마이닝 이전에 랜섬웨어는 악의적인 돈벌이 기업의 사랑을 받았습니다. 그러나 사용자가 컴퓨터를 잠그는 맬웨어가 사용하는 기술에 대해 현명해지고 기업이 랜섬웨어가 위협하는 재난을 예방하는 데 더 능숙해지면서 악의적인 공격자들은 다른 곳을 찾기 시작했습니다.

악성 크립토마이닝은 또한 이전의 돈벌이 계획에 비해 몇 가지 뚜렷한 이점이 있었습니다. 랜섬웨어의 경우 장치 사용자가 지불할 것이라는 보장이 없었습니다. 정기적인 백업이 준비되어 있거나 손상된 장치에 무엇이 있는지 신경 쓰지 않았을 수 있습니다. 두 경우 모두 기기를 다시 이미지화하면 문제가 해결됩니다.

더욱 위험한 것은 전 세계의 법 집행 기관이 랜섬웨어 공격자를 단속하기 시작했다는 점입니다. 랜섬웨어와 관련된 체포가 늘어남에 따라 점점 더 많은 적들이 악성 크립토마이닝 소프트웨어를 판매하는 덜 위험한 전망에 끌렸습니다.

지난 몇 년 동안 그리고 2018년 상반기까지 암호화폐의 가치는 치솟았습니다. 소프트웨어와 관련되고 가치 있는 모든 것과 마찬가지로 악의적인 행위자는 특히 랜섬웨어의 효과가 감소하는 시점에 주목합니다.

악성 크립토마이닝이 성장하는 데 도움이 된 다른 뚜렷한 이점이 있습니다. 가장 매력적인 요소 중 하나는 크립토마이닝이 위협 측면에서 회색 영역으로 떨어지는 방법입니다. 합법적인 크립토마이닝과 악의적인 크립토마이닝 사이에 차이가 거의 없다는 점을 감안할 때 후자의 희생양이 되는 많은 사용자는 시스템에서 또 다른 위협을 발견했을 때만큼 걱정하지 않습니다. 백그라운드에서 단순히 코인을 채굴하고 본질적으로 악의적인 행동을 하지 않는다면 걱정할 이유가 무엇입니까? 이 경우 공격자는 자신이 이용하고 있는 공격자를 방해하지 않고 이익을 얻을 수 있다는 분명한 매력이 있습니다.

양 탈을 쓴 늑대는 여전히 늑대입니다

더 깊이 생각해 보면 악의적인 크립토마이닝에 대해 우려해야 할 많은 이유가 있습니다.

컴퓨터의 모든 소프트웨어와 마찬가지로 크립토마이닝에는 리소스가 필요합니다. 또한 리소스를 너무 많이 사용하는 소프트웨어는 전체 시스템 성능에 부정적인 영향을 줄 수 있습니다. 뿐만 아니라 추가 자원을 사용하려면 이를 용이하게 하기 위해 추가 전력이 필요합니다. 하나의 시스템에서는 많은 양을 추가하지 않을 수 있지만 조직의 엔드포인트 수에 비용을 곱하면 전력 비용이 눈에 띄게 증가할 수 있습니다.

또한 크립토마이너가 기업 네트워크에서 수익을 올릴 때 규정 준수에 영향을 미칠 수 있습니다. 이는 기업 자원을 사용하여 생성된 수익에 대해 책임자의 인식 여부와 관계없이 엄격한 규칙이 적용될 수 있는 금융 부문의 경우 특히 그렇습니다.

그러나 아마도 가장 우려되는 것은 네트워크를 실행하는 사람들에게 알려지지 않은 악의적인 크립토마이닝 감염의 존재가 네트워크 구성 또는 전체 보안 정책의 보안 허점을 가리킬 수 있다는 것입니다. 이러한 구멍은 공격자가 다른 수단으로 쉽게 악용할 수 있습니다. 본질적으로 네트워크에서 크립토마이닝 감염이 발견되면 다른 악의적인 위협이 동일한 구멍을 악용하여 추가 악의적인 활동을 수행하는 것을 막을 수 있는 방법은 무엇입니까?

악의적인 크립토마이닝이 기기에 어떻게 침투합니까?

여러 가지 방법이 있지만 이러한 전달 방법이 참신한 경우는 드뭅니다. 악성 크립토마이닝 소프트웨어를 전달하는 데 사용되는 방법은 다른 악성 위협을 전달하는 데 사용되는 방법과 동일합니다.

  • 엔드포인트 및 서버 기반 애플리케이션 모두의 취약점 악용
  • 봇넷을 사용하여 크립토마이닝 소프트웨어를 새 기기와 이전에 손상된 기기에 확산
  • 악성 첨부 파일이 포함된 이메일 보내기
  • 웹 브라우저에서 크립토마이닝을 허용하는 자바스크립트 활용
  • 크립토마이닝을 수행하는 데 사용할 수 있는 브라우저 플러그인을 설치하는 애드웨어 위협 활용

이는 악성 크립토마이닝이 장치에 도달하는 일반적인 방법 중 일부일 뿐입니다. 당연히 다른 위협과 마찬가지로 시스템을 손상시킬 수 있는 방법이 있으면 공격자가 시도합니다.

악의적인 크립토마이닝을 방지하려면 어떻게 해야 합니까?

위협과 관련된 모든 것과 마찬가지로 좋은 보안 태세는 악의적인 크립토마이닝을 막는 데 큰 도움이 됩니다.

  • 악의적인 크립토마이닝을 탐지하고 차단하려면 고급 엔드포인트 보호가 필요하며 이는 광범위한 방어 전략의 일부가 되어야 합니다.
  • 네트워크 보안 분석을 활용하여 조직에서 크립토마이닝 활동이 발생할 수 있는 위치를 파악할 수 있습니다.
  • 암호화폐 채굴 애플리케이션이 설치되는 것을 방지하려면 암호화폐 채굴에 참여하는 것으로 알려진 웹사이트에 대한 네트워크 연결을 차단하십시오.
  • DNS 계층 보안은 암호화폐 채굴을 막는 데에도 매우 효과적이어서 채굴 거래가 악의적인 행위자에게 다시 전송되는 것을 방지할 수 있습니다.

전반적으로 차세대 방화벽, 엔드포인트, 보안 분석 및 DNS 계층을 포함하는 효과적인 방어선을 사용하여 보안에 대한 계층적 접근 방식을 실행하면 네트워크에서 크립토마이닝 감염을 감지하고 예방할 가능성이 더 높아집니다.

현재 및 장기적 전망은 어떻습니까?

그 역사를 통해 암호 화폐 시장은 상당히 상당한 변동성을 보여주었습니다. 암호화폐 가치의 급격한 상승과 급격한 하락은 우리가 목격한 악성 크립토마이닝 활동과 병행됩니다. 예를 들어, Cisco가 DNS 계층에서 목격한 크립토마이닝 관련 트래픽의 전체 볼륨을 살펴보십시오. 가파른 봉우리와 계곡이 있었지만 전반적인 결론은 시간이 지남에 따라 크립토마이닝이 증가하는 추세라는 것입니다.

흥미로운 점은 많은 인기 있는 암호화폐의 가치가 같은 기간 동안 하락하여 전반적으로 하락세를 보였다는 것입니다. 악성 크립토마이닝에 사용되는 인기 코인인 Monero를 예로 들어 보겠습니다.

이러한 경향이 상충되는 몇 가지 가능한 이유가 있습니다. 배포 용이성, 적발 시 위험 감소로 인해 악의적인 행위자가 계속해서 악의적인 크립토마이닝을 밀어내고 있을 수 있으며, 사용자가 장치에 있는지 알지 못하거나 관심이 없는 경우 크립토마이닝 소프트웨어의 시간이 더 길어질 것입니다. 기기에 상주하여 더 많은 돈을 벌 수 있습니다.

또는 암호화폐 가치가 하락하고 있기 때문에 암호화폐 채굴 활동이 전반적으로 증가하는 것을 볼 수 있습니다. 암호화폐 가치가 하락하고 "감염 수익률"이 하락함에 따라 악의적인 행위자가 수익원을 유지하려면 더 많은 악성 크립토마이닝 감염이 필요합니다.

결론

돈은 위협 환경에서 악의적인 행위자의 주요 동기 중 하나이며 앞으로도 그럴 것입니다. 여러 면에서 악의적인 크립토마이닝은 공격자가 적은 오버헤드로 빠르게 돈을 벌 수 있는 방법으로 볼 수 있는 반면, 대상은 다른 사람과 비교할 때 자신의 장치에 대한 위협의 영향에 대해 덜 걱정합니다. 그래도 간접 비용은 무시할 수 없으며 이에 관계없이 해결해야 합니다.

자세한 내용은 크립토마이닝으로부터 네트워크를 보호하는 방법에 대한 백서를 참조하십시오. 다음 단계로 나아갈 준비가 되었다면 DNS 보안 솔루션의 기능을 확인하고 14일 무료 평가판을 요청하십시오. 그리고 언제나처럼 아래에서 여러분의 의견을 환영합니다.


비트코인
  1. 블록체인
  2. 비트코인
  3. 이더 리움
  4. 디지털 화폐 교환
  5. 채광