블록체인을 C&C 인프라로 사용하는 Etherhide 기법
개요공격자들은 C&C(Command and Control) 인프라에 대한 추적 혹은 차단을 회피하기 위해 다양한 기법과 채널을 활용해왔다. 예를 들어, IP 주소를 빠르게 변경하며 도메인을 지속적으로 유지하는 Fast-Flux, 법적 대응이 어려운 국가에 위치한 인프라를 사용하는 Bulletproof Hosting, 그리고 Telegram, Pastebin, X(Twitter) 등의 공개 플랫폼이 활용되어 왔다. 최근에는 블록체인의 익명성과 검열 불가능성을 활용하는 사례도
이더리움 클래식 코인을 채굴하는 코인 마이너 공격 사례
ASEC 분석팀은 국내외를 대상으로 유포되고 있는 코인 마이너 악성코드들을 모니터링하고 있으며, 과거 다수의 블로그들을 통해 다양한 유형의 코인 마이너 악성코드 공격 사례를 소개한 바 있다. 최근에는 이더리움 클래식 코인을 마이닝하는 악성코드들이 확인되고 있어 본 포스팅에서 소개하려고 한다. 0. 개요 코인 마이너 악성코드는 사용자의 인지 없이 설치되어 시스템의 자원을 이용해 가상화폐를
