청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 54
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7430 카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보 새 글
[레벨:30]관리자
3 2018-07-20
7429 아시아의 정치 외교적 표적과 새로운 공격 통해 드러난 2분기 위협 상황
[레벨:30]관리자
2 2018-07-19
7428 '안다리엘' 해킹조직, 한국 DRM 등 SW취약점 악용해 국내 기관 정찰활동 시작
[레벨:30]관리자
1 2018-07-19
7427 中 당국 “6월 바이러스 감염 컴퓨터 112만대”
[레벨:30]관리자
4 2018-07-19
7426 해외에서 새롭게 유행하기 시작한 섹스토션 공격
[레벨:30]관리자
1 2018-07-18
7425 뉴트리노 원격제어봇 악성코드 유포...감염 주의
[레벨:30]관리자
1 2018-07-18
7424 도메인팩토리 해킹당해 고객 데이터 유출...사용자들에 패스워드 변경 권고
[레벨:30]관리자
5 2018-07-17
7423 “2분기 랜섬웨어 공격 약 40만 건 차단… 1분기 대비 20% 증가”
[레벨:30]관리자
7 2018-07-17
7422 아치 리눅스의 커뮤니티 리포지토리 AUR에서 침해 사건 발생
[레벨:30]관리자
1 2018-07-17
7421 우크라이나 보안국, “VPN필터 통한 러시아 공격 막았다
[레벨:30]관리자
1 2018-07-17
7420 연예인 SNS 잇따른 해킹! 여러분의 계정은?
[레벨:30]관리자
1 2018-07-17
7419 다크웹 암시장 거래품목 조사했더니... 금융기관 어쩌나
[레벨:30]관리자
1 2018-07-17
7418 아이폰 노리는 표적형 공격, 오픈소스 MDM 솔루션 사용한다
[레벨:30]관리자
3 2018-07-17
7417 방코르와 마이이더월렛에서 보안 사고 발생해 암호화폐 도난
[레벨:30]관리자
6 2018-07-16
7416 미군의 민감한 문건, 다크웹에서 판매 중
[레벨:30]관리자
2 2018-07-16
7415 “은행들, 매주 3.8건 정보유출”
[레벨:30]관리자
10 2018-07-16
7414 중국 사이버 첩보조직 '템프페리스콥', 최근 사이버공격 활동 분석
[레벨:30]관리자
2 2018-07-13
7413 해커가 군침 흘리는 3大 타깃과 피해 예방법
[레벨:30]관리자
2 2018-07-12
7412 타깃 PC가 가상화폐 채굴과 랜섬웨어 공격에 적합한지 알아내는 악성코드 등장
[레벨:30]관리자
2 2018-07-11
7411 모바일 해킹 툴 '페가수스'...다크웹서 5천만 달러에 판매하려다...
[레벨:30]관리자
2 2018-07-11
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X