비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

PC방에 잠입한 악성코드? 목표는 ‘코인 마이닝’

IP
2025.05.30. 07:08:55
조회 수
574
11
댓글 수
23

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

* 출처는 안랩입니다.


최근 국내 PC방을 겨냥한 코인 마이너 설치 공격 사례가 발견됐다. PC방 대상 공격2024년 하반기부터 본격화됐으며, 아직 초기 침투 방식은 정확히 밝혀지지 않았지만, 대부분 PC방 관리 프로그램이 설치된 시스템을 주요 표적으로 삼은 것으로 분석된다. 공격자는 감염 대상 시스템을 제어하기 위해 ‘Gh0st RAT’을 사용했으며, 실제로 확인된 악성코드 대부분이 Gh0st RAT 또는 이를 설치하는 드로퍼(Dropper)로 구성돼 있다. 또한, PC방 관리 프로그램의 메모리를 직접 패치하는 악성코드와 이를 다운로드하는 다운로더(Downloader)도 함께 발견됐다. 이번 글에서는 국내 PC방 시스템을 노린 코인 마이너 설치 과정에 대해 자세히 살펴본다.



1. 공격 정황

PC방에서는 효율적인 손님들의 이용 시간 관리와 과금을 위해 전용 관리 프로그램을 사용한다. 이 프로그램은 손님이 자리에 앉아 로그인하면 즉시 시간을 자동으로 측정하고, 사용 요금 정산, 이벤트 적용 등의 기능도 자동화해 운영자의 업무 부담을 줄인다. 이번에 확인된 공격들은 대부분 국내 모 PC방 관리 프로그램이 설치된 시스템, 즉 PC방 내 관리용 PC를 주요 표적으로 삼은 것이 특징이다. 현재 보안 업계는 공격의 초기 침투 경로를 조사 중이지만, 구체적인 정황은 아직 확인되지 않았다. 공격자는 감염된 시스템이 ‘Gh0st RAT’을 설치해 원격 제어를 수행했으며, 최종적으로 ‘T-Rex’라는 이름의 코인 마이너를 설치해 암호화폐 채굴을 시도한 것으로 드러났다.


[그림 1] 흐름도


* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35858

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.

plc-wave 님의 다른 글 보기

1/8
자유게시판 최신 글 전체 둘러보기
1/1
비가 내리는 7월 첫날... (3)
장마의 시작과 함께 7월의 첫날이네요. (6)
가장 아픈 날의 위로 (5)
[수령 인증] 포인트마켓에서 구매한 darkFlash AURA DA-280 RGB (화이트) 수냉 쿨러가 도착을 했습니다. (7)
습도 높고 흐린 날씨에 수요일이네요. (5)
소나기 소식이 있습니다. (6)
[출석 인증] 2200일 출석 (11)
6월 30일 박스오피스 (8)
컴퓨터 본체를 당근하려고 하는데 얼마가 적당할까요 (4)
6월도 마무리네요 (6)
상상 초월 생활고 영상실조까지 걸렸던 배우 (6)
비현실적으로 보이는 아이슬란드의 풍경들 (8)
러브버그 없어질 떼만 기다립니다. (7)
쿨러경매 오늘이 마지막! (9)
더워지는군요 (7)
오늘부로 6월이 끝납니다 (10)
2026 상반기 다나와 히트브랜드 이벤트 오늘부터 시작!!! (12)
2026 상반기 다나와 히트브랜드 스탬프를 모아라 이벤트 스탬프 완성!!! (13)
화요일 오후네요 (9)
상반기 히트브랜드 시작했내요 (15)
이 시간 HOT 댓글!
1/4