청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 68
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7654 메신저 통해 사이버 스파이 공격...트로이목마 '옥토퍼스' 발견돼 새 글
[레벨:30]관리자
1 2018-10-19
7653 새로운 KONNI 사이버공격 캠페인 '작전명 해피 바이러스' 발견돼...주의 새 글
[레벨:30]관리자
  2018-10-19
7652 온라인 광고 악용해 유포되는 랜섬웨어 발견...주의
[레벨:30]관리자
1 2018-10-18
7651 국가안보 위협하는 해킹 이슈, 국감에서 ‘뜨거운 감자’
[레벨:30]관리자
1 2018-10-18
7650 러시아와 중앙아시아의 정치적 상황 악용하는 옥토퍼스 멀웨어
[레벨:30]관리자
1 2018-10-18
7649 패치 후 닷새만에 아이폰 잠금 화면 우회하는 방법 또 등장
[레벨:30]관리자
  2018-10-18
7648 동영상 사이트 유튜브, 서버 에러 메시지 뜨며 ‘먹통’
[레벨:30]관리자
  2018-10-18
7647 암호화폐 거래소 ‘올스타빗’, 개인정보 유출 사실로 드러났다
[레벨:30]관리자
  2018-10-18
7646 NO.1 보안시스템 표방 올스타빗 거래소, 긴급 서버 점검 왜?
[레벨:30]관리자
  2018-10-18
7645 외장 디스크 모든 파일 암호화 시키는 Minotaur 랜섬웨어 등장
[레벨:30]관리자
  2018-10-17
7644 국내 중소기업 사이버 공격에 매우 취약한 것으로 확인돼
[레벨:30]관리자
  2018-10-17
7643 사용자 계정정보 입력 유도하는 애플 아이디 피싱 메일 유포중...주의
[레벨:30]관리자
  2018-10-17
7642 중국 칩에 뿔난 미국 의원들, 바삐 움직이기 시작
[레벨:30]관리자
  2018-10-17
7641 Git 프로젝트, Git에서 원격 코드 실행 취약점 패치해
[레벨:30]관리자
  2018-10-16
7640 해외사이트에 둥둥 떠 있는 한국인의 개인정보들
[레벨:30]관리자
  2018-10-16
7639 악성 온라인 광고로 유포되는 랜섬웨어 출현
[레벨:30]관리자
  2018-10-16
7638 설득력 높은 가짜 플래시 업데이트 공격 발견!
[레벨:30]관리자
  2018-10-16
7637 알려지지 않은 MS 윈도우 취약점 악용한 제로데이 공격 발견돼
[레벨:30]관리자
  2018-10-15
7636 엣지 브라우저 원격 코드 실행 취약점 PoC 코드 공개돼
[레벨:30]관리자
  2018-10-15
7635 비트코인 요구하는 협박성 스팸메일 주의
[레벨:30]관리자
  2018-10-15
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X