미나스 악성코드

Minas는 크립토 마이너로 알려진 맬웨어 유형입니다. 이 위협은 이러한 유형의 맬웨어 위협에 대한 표준 구현을 활용하고 다양한 전술을 사용하여 감염된 장치에서 자신의 존재를 숨깁니다. 회피에 기여하는 핵심 요소 중 하나는 암호화를 사용하기 때문에 탐지 및 분석이 어렵습니다. 또한 Minas Malware는 무작위 이름 생성 프로세스와 하이재킹 및 인젝션 기술을 사용하여 식별을 더욱 복잡하게 만듭니다. 이러한 방법을 사용하면 위협이 정상적인 시스템 운영과 혼합되는 방법으로 합법적인 프로세스에 침투할 수 있으므로 보안 조치가 위협 활동을 식별하기가 더 어려워집니다.

미나스 악성코드는 정교한 암호화 채굴자 위협입니다.

Minas는 손상된 시스템에서 은밀한 작업을 보장하기 위해 다단계 접근 방식을 사용하는 정교한 암호 화폐 채굴기입니다. 이 위협은 Monero 암호화폐 채굴을 위해 특별히 설계된 합법적인 XMRIG 애플리케이션을 활용합니다.

또한 악성코드는 탐지로부터 효과적으로 자신의 존재를 숨기기 위해 암호화, 임의 이름 생성, 하이재킹, 인젝션 등 다양한 기술을 탑재하고 있습니다.

감염 프로세스는 감염된 시스템에서 예약된 작업으로 실행되는 인코딩된 PowerShell 스크립트로 시작됩니다. 이 스크립트는 초기 진입점 역할을 하며 원격 서버에서 암호화된 페이로드를 다운로드합니다. 다운로드가 완료되면 페이로드가 해독되어 시스템 메모리에 로드되어 다양한 맬웨어 구성 요소를 설치할 수 있습니다. Minas Malware의 지속성 메커니즘은 시스템이 시작될 때마다 자동으로 시작 및 실행되도록 하여 지속적인 작동을 보장하고 제거하기 어렵게 만듭니다.

맬웨어의 진화하는 특성을 고려할 때 향후 Minas의 새로운 변종이 개발되어 출시될 가능성이 높습니다. 이러한 새로운 반복은 탐지 회피 기능을 더욱 향상시키는 것을 목표로 할 것입니다.

Minas 맬웨어와 같은 암호화 채굴자는 다양한 시스템 및 하드웨어 문제를 일으킬 수 있습니다.

완전히 배포되면 Minas Malware는 CPU 및 GPU 용량과 같은 피해자 장치의 시스템 리소스를 하이재킹하여 암호화폐 채굴에 필요한 리소스 집약적인 계산을 수행합니다. 이렇게 무단으로 리소스를 과도하게 사용하면 시스템이 과부하되어 정지, 충돌 또는 유용성에 심각한 영향을 미치는 기타 심각한 문제가 발생할 수 있습니다.

또한 채굴 중 시스템 리소스를 과도하게 사용하면 상당한 양의 열이 발생할 수 있습니다. 환기 불량 또는 높은 실내 온도와 같은 다른 요인과 결합하면 심각한 하드웨어 손상 또는 고장의 위험이 발생할 수 있습니다.