교육기관 가상화폐 채굴형 악성코드 감염 주의 권고 알림
1. 관련 : 교육기관 가상화폐 채굴형 악성코드 감염 주의 권고(교육부 사이버안전센터, 2025.10.29.)
2. 최근 교육기관 대상 다양한 유포 경로를 통한 가상화폐 채굴형 악성코드 감염 침해사고 다수 발생하여 주의가 필요하며, 대응방안을 알려드리오니 사이버침해 예방에 만전을 기해주시기 바랍니다.
가. 주요내용
- 최근 교육기관 대상 다양한 유포 경로를 통한 가상화폐 채굴형 악성코드 감염 침해사고 다수 발생
- 이와 관련, 악성코드 감염 피해 예방 및 확산 방지를 위한 보안조치 권고
나. 피해내용
- 윈도우, MS오피스 정품인증 도구 및 한글 워드 프로세서 크랙 버전으로 위장한 가상화폐 채굴 악성코드 감염[1]
- 감염된 USB 연결을 통한 가상화폐 채굴 악성코드 감염[2]
3. 감염 유형별 상세 점검 및 조치 방안
가. [1] 상세 조치방안
- 작업 관리자에서 “GoogleUpdateTaskSYSTEM” 프로세스 및 작업 스케줄러에서 삭제
* 시작 - 작업 스케줄러 - 해당 작업 우클릭 후 삭제
① /ProgramData/Google/7z.exe
② /ProgramData/Google/software_reporter_tool.exe
③ /ProgramData/KB5019959.exe
④ /ProgramData/KB5026372.exe
나. [2] 상세 조치방안
- 작업 관리자에서 “Console_zero” 프로세스 및 작업 스케줄러에서 삭제
* 시작 - 작업 스케줄러 - 해당 작업 우클릭 후 삭제
하단의 파일 확인 시, 삭제 조치
① /Windows[공백]/경로 내 파일
② "/Windows/System32/winsvcf" 경로 내 파일
③ "/Windows/System32/"x[무작위 6자리 숫자].dat
④ "/Windows/System32/"u[무작위 6자리 숫자].dat
⑤ "/Windows/System32/"console_zero.exe
4. 이상징후 포착, 침해사고 발생 시 정보전산원 사이버안전센터로 즉시 신고(내선 4095, 5160)
5. 아울러, 각 단과대학행정실에서는 소속 학부(과) 및 연구실, 실험실에 공람하여 주시기 바랍니다.
정보전산원
