Microsoft와 Intel이 2021년 4월 26일 기업용 보안플랫폼인 Microsoft Defender for Endpoint에 타사의 단말기를 무단 사용하여 암호화 자산(가상통화)을 채굴하는 '스크립트 재킹'으로부터 장치를 보호하는 기능을 통합했다고 발표했습니다.
Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT - Microsoft Security
https://www.microsoft.com/security/blog/2021/04/26/defending-against-cryptojacking-with-microsoft-defender-for-endpoint-and-intel-tdt/
Intel Collaborates with Microsoft against Cryptojacking :: Intel Corporation (INTC)
https://www.intc.com/news-events/press-releases/detail/1461/intel-collaborates-with-microsoft-against-cryptojacking
Microsoft Defender now blocks cryptojacking malware using Intel TDT
https://www.bleepingcomputer.com/news/security/microsoft-defender-now-blocks-cryptojacking-malware-using-intel-tdt/
최근 비트코인을 비롯한 가상통화의 가격이 상승하면서 그 영향으로 제삼자의 장치를 이용하여 가상통화를 채굴하는 '스크립트 재킹'을 실행하는 악성코드가 급증했다고 합니다. 스크립트 재킹을 실행하는 악성코드는 전형적인 멀웨어 방지대책을 회피하기 위해 나날로 정교해져 검출이 점점 어려워지고 있다고 합니다.
그래서 Microsoft와 Intel이 협력하여 악성코드가 난독 처리된 경우에도 스크립트 재킹 징후를 감지하여 장치를 보호하는 CPU 기반의 위협검출을 사용한 기능을 개발했습니다. 새로운 기능은 Intel의 실리콘 수준의 위협감지 기능 세트 'Intel Threat Detection Technology(TDT)'를 기반으로 하는 것으로 엔터프라이즈 보안플랫폼인 Microsoft Defender for Endpoint에 통합됩니다.
다음 동영상을 보면, TDT를 사용한 위협검출기술이 어떻게 되어 있는지 알 수 있습니다.
Endpoint Security with Microsoft Defender for Endpoint with Intel® TDT | Intel Business - YouTube
https://www.youtube.com/watch?v=Ne13PjRF2Q8
최근에는 가상통화의 가격상승 영향으로 스크립트 재킹이 급증하고 있으며, Avira Protection Labs의 조사에 따르면 2020년 4분기에는 3분기에 비해 스크립트 재킹이 53%나 증가했다고 합니다. 스크립트 재킹은 가상통화의 채굴에 필요한 자원을 무단으로 사용하기 때문에 장치의 속도가 저하되는 등의 문제가 발생하게 됩니다.
스크립트 재킹 악성코드는 가상머신을 방패막이로 이용하거나 바이너리를 난독화하여 전형적인 보안소프트웨어를 피하려고 시도하고 있다는 것.
사용자의 장치가 스크립트 재킹 악성코드를 설치하면 본체나 가상머신에서 가상통화의 채굴이 이루어집니다. CPU가 처리하는 명령의 퍼포먼스 등에 대한 원격측정 데이터는 'CPU 성능 모니터링 장치(PMU)'에 의해 기록됩니다.
Intel의 위협검출 기술인 TDT는 PMU가 보내는 원격측정 데이터에 기계학습을 적용하여 최소한의 처리로 악성코드가 실행되었을 때 특유의 징후를 감지한다고 합니다. CPU 기반 모니터링을 실시함으로써 악성코드 난독화와 가상머신의 사용 등의 보안소프트웨어 회피에 관계없이 스크립트 재킹을 감지할 수 있습니다.
TDT가 통합된 Microsoft Defender for Endpoint는 스크립트 재킹을 실행하는 소프트웨어 및 프로세스를 몇 초 안에 차단하여 장치의 컴퓨터 파워가 낭비되는 것을 방지합니다.
새로운 기능은 6세대 이후의 Intel Core 프로세서 및 인텔 vPro 플랫폼을 사용하는 사용자가 이용할 수 있다고 합니다. Microsoft의 수석보안연구매니저인 Karthik Selvaraj 씨는 "이번 파트너십은 OEM 및 기술파트너와의 협업에 대한 지속적인 투자의 일례입니다. Microsoft는 칩제조업체들과 긴밀하게 협력하여 하드웨어 기반의 방어강화에 대한 새로운 가능성을 모색하고 사이버위협에 대한 강력하고 탄력적인 보호를 제공하고 있습니다"라고 말합니다.
'IT' 카테고리의 다른 글
QNAP의 NAS에 대한 랜섬웨어 공격은 공식 백업소프트웨어에 하드코드된 암호가 원인 (0) | 2021.05.01 |
---|---|
Apple이 130억 원의 벌금을 'App Store에서 카스퍼스키의 앱을 삭제한 문제'로 부과받다 (0) | 2021.04.28 |
Google 검색에서는 여전히 AI의 분석보다 '메타데이터'를 중시 (0) | 2021.04.28 |
패미컴의 테트리스에서 탄생한 새로운 테크닉 '롤링'에 의해 세계기록이 갱신 (0) | 2021.04.27 |
Google 검색을 사용하여 필요한 정보를 정확하게 검색하는 데 유용한 10가지 테크닉 (0) | 2021.04.26 |
"Apple이 iPhone의 방수성능을 과장하고 있다"며 집단소송을 제기 (0) | 2021.04.26 |
사진 한 장으로 조난된 등산객의 장소를 특정한 인물이 비법을 공개 (0) | 2021.04.23 |
부정하게 조회수를 늘리는 봇을 단속하자 인기 스트리머의 팔로워 수가 수백만 단위로 감소 (0) | 2021.04.16 |