청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 53
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7417 방코르와 마이이더월렛에서 보안 사고 발생해 암호화폐 도난 새 글
[레벨:30]관리자
2 2018-07-16
7416 미군의 민감한 문건, 다크웹에서 판매 중 새 글
[레벨:30]관리자
1 2018-07-16
7415 “은행들, 매주 3.8건 정보유출” 새 글
[레벨:30]관리자
2 2018-07-16
7414 중국 사이버 첩보조직 '템프페리스콥', 최근 사이버공격 활동 분석
[레벨:30]관리자
1 2018-07-13
7413 해커가 군침 흘리는 3大 타깃과 피해 예방법
[레벨:30]관리자
1 2018-07-12
7412 타깃 PC가 가상화폐 채굴과 랜섬웨어 공격에 적합한지 알아내는 악성코드 등장
[레벨:30]관리자
1 2018-07-11
7411 모바일 해킹 툴 '페가수스'...다크웹서 5천만 달러에 판매하려다...
[레벨:30]관리자
1 2018-07-11
7410 북한 폰트 파일 위장 랜섬웨어, 구글 검색 통해 유포되나
[레벨:30]관리자
1 2018-07-11
7409 국내 POS 단말기, 악성코드 감염 피해 확산...원격제어와 가상화폐 채굴 악성코드
[레벨:30]관리자
2 2018-07-10
7408 스미싱, PC냐 모바일이냐 따라 악성코드 달라져
[레벨:30]관리자
2 2018-07-10
7407 KRAB 확장자로 파일 암호화하는 갠드크랩 4.0 랜섬웨어 확산...주의
[레벨:30]관리자
14 2018-07-09
7406 젠투 리눅스의 깃허브 계정, 침해당해 악성 코드 심겨
[레벨:30]관리자
4 2018-07-09
7405 방위산업체 망분리 요청 사칭한 APT 공격 등장
[레벨:30]관리자
3 2018-07-09
7404 동일한 URL에서 갠드크랩과 헤르메스 랜섬웨어 유포
[레벨:30]관리자
10 2018-07-09
7403 CVE-2018-13339 外
[레벨:30]관리자
3 2018-07-09
7402 이란 APT 해킹그룹, 이스라엘 보안회사 사칭 스피어 피싱 공격 수행
[레벨:30]관리자
2 2018-07-06
7401 화물 운송 문의로 위장한 정보탈취용 악성코드 유포중...주의
[레벨:30]관리자
2 2018-07-06
7400 CVE-2018-13229 外
[레벨:30]관리자
3 2018-07-06
7399 정부지원 해킹그룹 금성121, 남북이산가족 관련 문서로 APT 공격중
[레벨:30]관리자
9 2018-07-05
7398 갠드크랩 V4 출현, 빠르게 진화하는 서비스형 랜섬웨어 주의
[레벨:30]관리자
7 2018-07-05
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X