USB를 통해 지속적으로 유포 중인 코인 마이너 악성코드
AhnLab SEcurity intelligence Center(ASEC)은 2025년 2월 “USB로 전파되는 암호화폐 채굴 악성코드 유포 사례”[1] 보고서를 통해 국내에 코인 마이너 악성코드가 USB를 통해 전파 중인 것을 확인하였다. 2025년 7월에는 Mandiant에서도 동일한 공격 사레를 공개하였으며 설치되는 악성코드들을 DIRTYBULK, CUTFAIL 등으로 분류하였다. [2] 전체적인 공격 방식은 크게 변하지 않았지만 기존 유형과 비교해서 최근에는 새로운
Mobile Security & Malware Issue 2025년 5월 5주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 5주차”를 게시한다.
AhnLab EDR을 활용한 USB로 전파되는 국내 코인마이너 유포 사례 탐지
1. 개요 코인마이너는 주로 암호화폐를 채굴하기 위해 사용자의 컴퓨터 CPU와 GPU 자원을 몰래 사용하며, 이로 인해 컴퓨터 성능이 저하된다. 코인마이너는 주로 피싱 이메일, 악성 웹사이트, 시스템 취약점 등을 통해 유포되며, 해당 악성코드에 대한 분석은 ASEC Blog에서도 다룬 바[1] 있다. 이번 글에서는 앞서 포스팅한 글에서 분석된 코인마이너의 악성 행위를 자사 EDR
USB로 전파되는 암호화폐 채굴 악성코드 유포 사례
개요 AhnLab SEcurity intelligence Center(ASEC)은 최근 국내에 USB로 전파되는 암호화폐 채굴 악성코드가 유포되는 정황을 확인하였다. 근래에 들어 암호화폐 가격 상승과 함께 사용자 동의 없이 PC 자원을 활용하여 암호화폐를 채굴하는 악성코드(Crypto-Mining)가 활발히 유포되고 있다. 암호화폐 채굴 자체는 불법이 아니지만, 사용자 허가 없이 시스템 성능을 저하시키는 암호화폐 채굴 프로그램을 PC에 설치하는
