출처: 토큰포스트
해커들이 이메일 자동 응답 기능의 취약점을 악용해 크립토 마이닝 악성코드를 유포, 사용자 모르게 암호화폐를 채굴하는 공격이 발견되었다.
사이버 보안 연구원들은 해커들이 자동 응답 이메일을 악용해 크립토 마이닝 악성코드를 배포하고, 이를 통해 피해자들의 시스템을 은밀히 장악해 암호화폐를 채굴한다고 경고했다.
25일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 위협 인텔리전스 업체 Facct의 연구원들은 러시아 기업, 마켓플레이스, 금융 기관을 대상으로 자동 응답 이메일을 통해 XMRig 마이너를 설치하는 공격을 포착했다. XMRig는 오픈소스 암호화폐 마이닝 애플리케이션으로, 주로 모네로(XMR)를 채굴하는 데 사용되지만, 해커들이 이를 악용해 피해자들의 시스템에서 몰래 암호화폐를 채굴하고 있다.
Facct는 5월 말 이후 150건 이상의 XMRig 악성코드가 포함된 이메일을 탐지했으며, 이 중 일부는 자사의 이메일 보호 시스템을 통해 차단되었다고 밝혔다. Facct의 시니어 애널리스트 드미트리 에레멘코는 자동 응답 이메일이 피해자가 먼저 이메일을 보낸 후 응답을 기대하게 되는 상황을 악용해 더 위험하다고 설명했다.
기업들은 직원들의 사이버 보안 인식 강화를 위해 정기적인 교육과 강력한 비밀번호, 다중 인증을 사용할 것을 권장했다.