청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 70
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7054 CVE-2018-5373 外
[레벨:30]관리자
49 2018-01-15
7053 공공아이핀 아이디 이용한 무차별 접속 시도 ‘피해 주의’
[레벨:30]관리자
70 2018-01-12
7052 CVE-2018-0012 外
[레벨:30]관리자
87 2018-01-12
Selected 리눅스 시스템을 공격하는 코인 채굴 봇넷 등장
[레벨:30]관리자
70 2018-01-11
7050 이스트소프트 협박해 비트코인 갈취하려던 중국인 검거…공범 1명 추적중
[레벨:30]관리자
73 2018-01-11
7049 2017년 3분기 신종 악성코드 사상 최고치 찍었다
[레벨:30]관리자
75 2018-01-11
7048 CVE-2016-10257 外
[레벨:30]관리자
60 2018-01-11
7047 CPU 칩셋 보안 취약점 피해예방, PC·스마트폰 최신 업데이트 필수
[레벨:30]관리자
44 2018-01-10
7046 CVE-2018-5308 外
[레벨:30]관리자
65 2018-01-10
7045 미 국토안보부 20만명 이상 직원 개인정보 유출
[레벨:30]관리자
41 2018-01-09
7044 한국 특정 기관 및 대북단체 표적공격용 파일리스 악성코드...스피어피싱 공격 주의
[레벨:30]관리자
81 2018-01-09
7043 8일 새벽, 정교하고 유창한 한국어 기반 금융 관련 스피어피싱 공격 발생
[레벨:30]관리자
58 2018-01-09
7042 CVE-2018-5275 外
[레벨:30]관리자
56 2018-01-09
7041 웹캠 주의...웹캠 이용해 일반인 감찰하는 해커 커뮤니티 있다
[레벨:30]관리자
51 2018-01-08
7040 NSA해커, "바이러스 백신이 궁극의 사이버 스파이 도구일 수 있어"
[레벨:30]관리자
47 2018-01-08
7039 CVE-2018-5216 外
[레벨:30]관리자
51 2018-01-08
7038 GPS서비스, Trackmageddon 취약점 발견…제조사 패치도 안되고 있어
[레벨:30]관리자
49 2018-01-05
7037 CVE-2018-0103 外
[레벨:30]관리자
52 2018-01-05
7036 병원 타깃 채굴용 악성코드 기승 外
[레벨:30]관리자
54 2018-01-05
7035 VMWare 취약점으로 인증 우회, 파일 업로드 가능해…주의
[레벨:30]관리자
62 2018-01-04
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X