크립토재킹 공격은 PC, 서버 등에 마이너 악성코드를 설치 후 해당 시스템의 자원을 이용해 암호화폐를 채굴하는 공격이다. ‘21년 상반기 암호 화폐의 가치가 급등함에 따라 크립토재킹 공격의 비율도 증가하였다.

해당 공격 시나리오는 취약한 NAS 서버의 원격명령실행 취약점을 이용하여 마이너(Miner, 채굴) 악성코드를 설치 및 배포하고 암호 화폐를 채굴하는 시나리오다.

해커는 NAS 서버에 마이너 악성코드를 설치하고 NAS에 접근하는 사용자들의 PC를 감염시킨다. 또한 해커는 NAS 서버와 연결된 내부 네트워크의 추가 공격 대상을 탐색한 후 Well-known 취약점, 제로데이 취약점 등을 이용하여 내부 네트워크에 마이너 악성코드를 배포한다.

내부 시스템에 설치된 마이너 악성코드는 자가복제를 통해 내부 다른 시스템을 추가 감염시킨다. 사용자 PC, NAS 서버, 내부 시스템에 설치된 마이너 악성코드는 해당 시스템의 자원을 이용하여 채굴한 암호 화폐를 해커에게 전송한다.

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.