맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

이메일 자동 응답 취약점 통해 해커들 암호화폐 채굴 악성코드 유포

작성자 이미지
김미래 기자

2024.09.26 (목) 14:30

대화 이미지 1
하트 이미지 5

해커들이 이메일 자동 응답 기능의 취약점을 악용해 크립토 마이닝 악성코드를 유포, 사용자 모르게 암호화폐를 채굴하는 공격이 발견되었다.

사이버 보안 연구원들은 해커들이 자동 응답 이메일을 악용해 크립토 마이닝 악성코드를 배포하고, 이를 통해 피해자들의 시스템을 은밀히 장악해 암호화폐를 채굴한다고 경고했다.

25일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 위협 인텔리전스 업체 Facct의 연구원들은 러시아 기업, 마켓플레이스, 금융 기관을 대상으로 자동 응답 이메일을 통해 XMRig 마이너를 설치하는 공격을 포착했다. XMRig는 오픈소스 암호화폐 마이닝 애플리케이션으로, 주로 모네로(XMR)를 채굴하는 데 사용되지만, 해커들이 이를 악용해 피해자들의 시스템에서 몰래 암호화폐를 채굴하고 있다.

Facct는 5월 말 이후 150건 이상의 XMRig 악성코드가 포함된 이메일을 탐지했으며, 이 중 일부는 자사의 이메일 보호 시스템을 통해 차단되었다고 밝혔다. Facct의 시니어 애널리스트 드미트리 에레멘코는 자동 응답 이메일이 피해자가 먼저 이메일을 보낸 후 응답을 기대하게 되는 상황을 악용해 더 위험하다고 설명했다.

기업들은 직원들의 사이버 보안 인식 강화를 위해 정기적인 교육과 강력한 비밀번호, 다중 인증을 사용할 것을 권장했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

1

추천

5

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

SSdc

2024.09.26 21:10:55

감사합니다

답글달기

0

0
0

이전 답글 더보기

1