청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 43
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7241 ‘드루킹’으로 이슈된 매크로, 두루두루 악용... 이대로 괜찮나
[레벨:30]관리자
5 2018-04-24
7240 다이소몰 해킹 당했다! 개인정보 유출규모 안 밝혀
[레벨:30]관리자
1 2018-04-24
7239 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다
[레벨:30]관리자
12 2018-04-18
7238 대전대는 서막이었나...대학 홈피 줄줄이 디페이스 공격
[레벨:30]관리자
8 2018-04-18
7237 해커들, 1시간 이내에 기업 망 뚫고 데이터에 접근
[레벨:30]관리자
9 2018-04-17
7236 암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트
[레벨:30]관리자
5 2018-04-17
7235 CVE-2017-0372 外
[레벨:30]관리자
6 2018-04-17
7234 CVE-2018-10082 外
[레벨:30]관리자
4 2018-04-16
7233 인터넷 접속만으로 감염! 갠드크랩 랜섬웨어 더 강해졌다
[레벨:30]관리자
6 2018-04-13
7232 페이스북 이용자 지인에게 동영상 사칭 악성코드 유포
[레벨:30]관리자
4 2018-04-13
7231 CVE-2018-1034 外
[레벨:30]관리자
5 2018-04-13
7230 CVE-2018-10017 外
[레벨:30]관리자
5 2018-04-12
7229 대전대는 서막이었나...대학 홈피 줄줄이 디페이스 공격
[레벨:30]관리자
6 2018-04-12
7228 CVE-2018-9925 外
[레벨:30]관리자
6 2018-04-11
7227 홍콩에서 출발한 것으로 보이는 ATM 공격용 멀웨어 발견
[레벨:30]관리자
8 2018-04-10
7226 CVE-2018-9852 外
[레벨:30]관리자
7 2018-04-10
7225 랜섬웨어, 이렇게 감염됩니다
[레벨:30]관리자
6 2018-04-10
7224 "북한 해킹그룹 'APT37', 제로데이 취약점으로 남한 타깃 공격 지금도..."
[레벨:30]관리자
8 2018-04-09
7223 페이스북, 22억명 사용자 공개 데이터 유출 인정...사이버공격에 악용 주의
[레벨:30]관리자
6 2018-04-09
7222 외부업체 해킹으로, 시어스 및 델타항공 등 고객 카드정보 유출 外
[레벨:30]관리자
5 2018-04-09
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X