최근 개봉한 영화인 "스파이더맨-노 웨이 홈"의 다운로드 파일로 위장한 코인 마이너 악성코드가 불법 영상물 다운로드 사이트에서 발견됐다.
보안 업체 ReasonLabs는 해당 파일을 실행하면 사용자 PC에서 정상 프로그램으로 위장한 후, XMRig를 실행해 모네로 코인을 채굴한다고 언급했다. 추가로, 자동 실행 등록, 파일 드롭 등의 동작을 하며 파일명으로 "spiderman_net_putidomoi.torrent.exe"를 사용한다고 알렸다.
출처
[1] ReasonLabs – Spider-Miner: With Great Power Comes Great Problems!
https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/
'최신 보안 동향' 카테고리의 다른 글
| 공격 대상에게 복호화 툴을 제공한 AvosLocker 랜섬웨어 조직 (0) | 2021.12.30 |
|---|---|
| 해외 결제로 위장한 피싱 문자 주의 (0) | 2021.12.28 |
| Amazon AWS 서비스 중단 사태 (0) | 2021.12.17 |
| Apache Log4j 두번째 제로데이 취약점 발견 (0) | 2021.12.17 |
| Cox Communications, 고객 데이터 유출 (0) | 2021.12.15 |