멀웨어2 [뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110321 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 이른 바 ‘클라우드 네이티브’라고 하는 인프라를 겨냥한 위협들이 꾸준히 증가하는 추세다. 특히 클라우드와 컨테이너 자원들을 활용해 암호화폐를 채굴하는 데에 공격자들은 꽤나 열심이다 m.boannews.com 요약 현재 소프트웨어 공급망 공격의 대부분은 암호화폐 채굴을 목적으로 진행된다. 악성 컨테이너 이미지름 만들어 도커허브와 같은 컨테이너 레지스트리에 유포하는 게 대표적인 공격 방법이다. 컨테이너 이미지에는 모든 소프트웨어가 미리 설치돼 있고 설정까지 완료돼 있기 때문에 공격자가 이를 이용해서 악성 페이로드를 준비할.. 2022. 9. 30. [뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' https://n.news.naver.com/mnews/article/031/0000673684?sid=105 암호화폐 뛰니 악성파일도 '난다' [IT돋보기] 지난 몇 년 간 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 암호화폐 채굴용 '크립토재커(Cryptojeacker)', 지갑 주소를 바꾸는 '클리퍼(Clipper)' 등을 비롯해 n.news.naver.com 요약 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 크립토재커, 클리퍼 등 최근에는 암호화폐 이슈를 이용한 악성파일도 유포되고 있어 주의가 요구된다. 마이크로소프트는 암호화폐 지갑을 겨냥한 멀웨어를 ‘크라이웨어’로 정의해 분류했다. 과거에는 크립토재커가 주로 사용됐지만, 최.. 2022. 5. 20. 이전 1 다음
