해킹 그룹이 ‘젠킨스(Jenkins)’ 서버를 해킹해 ‘모네로(Monero) 암호화폐 채굴기’를 설치해 수익을 낸 사실이 밝혀졌다.

젠킨스는 가장 유명한 오픈소스 자동화 서버로, 개발자가 애플리케이션을 빌드, 테스트, 배포할 수 있도록 지원한다. 현재 전 세계 1백만 명 이상의 사용자를 보유한 것으로 알려졌다.

체크포인트(CheckPoint)가 게시한 블로그 포스트는 “중국인으로 추정되는 공격자가 다수의 윈도우 버전에서 XMRig 채굴기를 실행해 이미 300만 달러 상당의 모네로 암호화폐를 벌었다”며 “그러나 거기서 멈추지 않고 젠킨스 CI 서버를 해킹해 더 많은 코인을 얻고 있다”고 전했다.

해당 연구원에 따르면, 공격자들은 젠킨스 시스템의 취약점을 활용해 대규모 채굴 해킹을 시도했다 또한 지난 몇달간 RAT와 XMRig 채굴의 하이브리드화를 통해 전 세계 젠킨스 사용자들을 타깃으로 공격했다고 강조했다.

채굴기는 다수의 플랫폼과 윈도우 버전에서 실행됐고, 대부분의 타깃이 개인 사용자였다. 멀웨어는 여러 업데이트를 통해 전파됐고, 수익을 옮기는데 사용된 마이닝 풀도 여러 번 변경되었다.

한편, 젠킨스마이너에 대한 대부분의 다운로드는 중국에 위치한 IP 주소로부터 진행된 것으로 확인됐다.