보안 / 해킹 AhnLab EDR을 활용한 USB로 전파되는 국내 코인마이너 유포 사례 탐지

요약

코인마이너는 주로 암호화폐를 채굴하기 위해 사용자의 컴퓨터 CPU와 GPU 자원을 몰래 사용하며, 이로 인해 컴퓨터 성능이 저하된다. 코인마이너는 주로 피싱 이메일, 악성 웹사이트, 시스템 취약점 등을 통해 유포되며, 해당 악성코드에 대한 분석은 ASEC Blog에서도 다룬 바[1] 있다. 이번 글에서는 앞서 포스팅한 글에서 분석된 코인마이너의 악성 행위를 자사 EDR 제품의 다이어그램을 통해 그 증적을 확인하고 탐지 내용에 대해 설명한다.

링크위치 - AhnLab EDR을 활용한 USB로 전파되는 국내 코인마이너 유포 사례 탐지 - ASEC

주의 하시기 바랍니다.