Microsoft: Dexphot 암호화폐 채굴기가 80대 이상의 컴퓨터를 감염시켰습니다.

Microsoft 보안 전문가들은 작년 80월부터 Windows 컴퓨터를 표적으로 삼고 있는 Dexphot이라는 암호화폐 채굴기의 공격에 대해 사용자들에게 경고했습니다. 악성 코드의 최고 활동은 올해 000월에 기록되었으며, 당시 전 세계 XNUMX대 이상의 컴퓨터가 감염되었습니다.

보고서에 따르면 악성코드는 피해자의 컴퓨터에 침투하기 위해 암호화, 난독화, 설치 프로세스를 위장하기 위한 임의의 파일 이름 사용 등 보호를 우회하는 다양한 방법을 사용합니다. 또한 채굴자는 시작 과정에서 어떤 파일도 사용하지 않고, 메모리에서 직접 악성 코드를 실행하는 것으로 알려져 있습니다. 이 때문에 존재를 기록할 수 있는 흔적이 거의 남지 않습니다. 탐지를 피하기 위해 Dexphot은 unzip.exe, rundll32.exe, msiexec.exe 등을 포함한 합법적인 Windows 프로세스를 가로챕니다.

사용자가 컴퓨터에서 맬웨어를 제거하려고 하면 모니터링 서비스가 실행되고 재감염이 시작됩니다. 보고서에 따르면 Dexphot은 이미 감염된 컴퓨터에 설치되어 있습니다. 현재 캠페인의 일환으로 악성코드는 ICLoader 바이러스에 감염된 시스템에 도달합니다. 악성 모듈은 여러 URL에서 다운로드되며, 이는 악성 코드를 업데이트하고 재감염을 수행하는 데에도 사용됩니다.

“Dexphot은 언론의 관심을 끄는 공격 유형이 아닙니다. 이것은 오랫동안 진행되어 온 많은 캠페인 중 하나입니다. 그 목적은 사이버 범죄 집단에 널리 퍼져 있으며 공격자의 이익을 위해 비밀리에 컴퓨터 리소스를 사용하는 암호화폐 채굴기를 설치하는 것으로 요약됩니다.”라고 Microsoft Defender ATP Research Group의 악성 코드 분석가인 Hazel Kim은 말했습니다.

출처 : 3dnews.ru