중남미 지역 금융·공공기관 ‘빅토리게이트’ 봇넷 유포
모네로 채굴 사용…다른 악성행위 발전 가능성 높아
모네로 채굴 사용…다른 악성행위 발전 가능성 높아
[데이터넷] USB를 통해 유포되는 ‘빅토리게이트VictoryGate)’ 악성코드가 발견됐다. 이셋은 봇넷 활동을 하는 빅토리게이트가 USB를 통해 감염되고 있으며, 감염된 장치의 90% 이상이 페루에서 발견되고 있다고 밝혔다. 이 봇넷은 모네로 암호화폐 채굴에 사용된다. 피해 컴퓨터는 금융·공공기관과 민간기업 등에서 발견된다.
알란 워버튼(Alan Warburton) 이셋 연구원은 “피해자는 감염된 컴퓨터에 연결된 USB를 받는데, 감염되기 전과 동일한 파일이 저장된 것으로 보인다. 그러나 실제로는 원본 파일이 아니라 멀웨어 복사본으로, 이를 실행시키면 악성 페이로드가 다운로드된다”며 “봇넷 리소스 사용량이 매우 높아서 CPU 부하가 90%에서 99%로 일정하게 발생한다. 이로 인해 장치 속도가 느려지고 과열 및 손상이 발생할 수 있다”고 설명했다.
이셋은 이 봇넷이 공공·금융기관에서 발견됐으며, 암호화폐 채굴 외에 다른 악성행위를 벌일 수 있기 때문에 상당히 위험하다고 경고하며 엔드포인트 보안 솔루션을 사용할 것을 권고했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
