암호화폐를 표적으로 삼거나 이를 활용하는 위협 및 공격의 수가 눈에 띄게 증가한 것과 암호화폐 시가총액의 급격한 상승이 동시에 일어났다는 것은 놀라운 일이 아닙니다. 크립토 통화를.
특히 마이크로소프트(NASDAQ: MSFT) 연구원들은 새로운 보안 보고서에 따라 '크라이웨어'라는 새로운 위협뿐만 아니라 관련 악성 코드 및 기술의 증가를 보고 있습니다. 블로그 게시 17월 XNUMX일 회사에서 발표한 내용입니다.
크라이웨어(Cryware)는 비구속 기관을 표적으로 삼는 일종의 데이터 스틸러입니다. 암호 지갑 (핫 지갑). 콜드 지갑과 달리 핫 지갑은 장치에 로컬로 보관되고 거래를 완료하는 데 필요한 암호화 키에 더 쉽게 액세스할 수 있기 때문에 점점 더 많은 위협이 핫 지갑에 주목하고 있습니다.
보고서에는 Microsoft 365 Defender Analysis Workforce의 Berman Enconado와 Laurie Kirk가 명시되어 있습니다.
“암호화폐의 인기가 높아지면서 크라이웨어 위협의 영향이 더욱 중요해졌습니다. 이전에 랜섬웨어를 배포한 캠페인이 이제는 크라이웨어를 사용하여 대상 장치에서 직접 암호화폐 자금을 훔치는 캠페인을 이미 관찰했습니다.”
공격에서 암호화폐의 역할이 변경되었습니다
크라이웨어가 개발되기 이전에는 공격 시 암호화폐의 기능이나 암호화폐가 관여된 공격 단계는 공격자의 전반적인 목적에 따라 다양했습니다. 예를 들어, 여러 랜섬웨어 공격에서는 몸값 지불의 한 형태로 암호화폐를 사용하는 것을 선호합니다.
그럼에도 불구하고, 그러한 경우에는 대상 사용자가 스스로 전송을 수행해야 합니다. 한편, 암호화폐와 관련된 가장 일반적인 유형의 맬웨어 중 하나인 크립토재커는 스스로 암호화폐를 채굴하려고 시도하지만 이러한 전략의 성공 여부는 대상 시스템의 리소스와 기능에 크게 좌우됩니다.
Cryware를 사용하면 공격자가 핫 지갑 데이터에 액세스한 후 대상의 암호화폐를 자신의 지갑으로 즉시 이동할 수 있습니다. 블록체인 거래는 사용자의 동의나 인지 없이 수행되더라도 최종적입니다. 신용카드 및 기타 금융 거래와 달리 사기성 암호화폐 거래로부터 소비자를 보호하거나 되돌릴 수 있는 방법은 없습니다.
정규식(정규식)은 개인 키, 시드 문구, 지갑 주소와 같은 핫 지갑 데이터를 찾는 데 사용될 수 있으며, 이러한 패턴을 사용하여 크라이웨어가 절차를 자동화합니다. 클리핑 및 스위칭, 메모리 덤핑, 피싱, 사기 등은 모두 지갑 정보를 얻기 위해 사용되는 방법입니다.
출처: https://finbold.com/beware-microsoft-Detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallets/