청호PENTEST - Professional Penetration Testing Company

Select Language
조회 수 : 11
2018.01.11 (08:25:21)
20180109181602915.jpg
▲ 출처=플리커
한 사이버 범죄 단체가 파이크립토마이너(PyCryptoMiner)라는 봇넷을 만들었다. 이 봇넷은 파이톤 스크립팅 언어를 사용해 모네로(Monero)라는 가상화폐(암호화폐)를 채굴하며 리눅스 시스템을 주요 목표로 삼는다고 응용 프로그램 위협 정보 기관인 F5 랩스(F5 Labs)가 전했다.


F5 랩스의 연구진은 공격자들이 네트워크 서비스를 운영하는 네트워크 프로토콜인 SSH 포트가 달린 리눅스 컴퓨터에 봇넷을 사용한다고 주장했다. 공격자들이 암호를 추측하는 데 성공하면 모네로 마이너가 시스템에 설치된다.


연구진은 범죄 집단의 공격을 이전에 사용된 다른 봇넷과 비교해 설명했다. 이 공격자들은 멀웨어 바이너리뿐만 아니라 파이톤 스크립트를 사용했다.


한 연구원은 "멀웨어 바이너리 대안과 달리 스크립팅 언어 기반 멀웨어는 잘 사용되지 않는다. 이 공격자들은 거의 모든 윈도우 및 리눅스에 포함된 파워셸, 고, 배시, 파이톤, 펄 인터프리터와 같은 공인된 바이너리를 통해 봇을 실행했다"고 전했다.

범죄 집단은 희생자의 컴퓨터를 감염시킨 후 시스템 세부 정보를 C&C 원격 서버에 모으는 간단한 파이톤 스크립트를 다운로드했다. F5 랩스의 연구 결과 파이크립토마이너는 2개의 모네로 지갑을 사용하고 있었다.

번호 제목 닉네임 조회 등록일
7066 전 세계 웹 서버를 ‘앵벌이’시키려는 루비마이너 멀웨어 발견
[레벨:30]관리자
2 2018-01-19
7065 CVE-2018-0110 外
[레벨:30]관리자
2 2018-01-19
7064 가상화폐 이더리움·모네로 요구하는 랜섬웨어 출현
[레벨:30]관리자
5 2018-01-19
7063 CVE-2018-5725 外
[레벨:30]관리자
7 2018-01-18
7062 한국 타깃 비너스락커와 모네로 채굴용 악성파일 공격 급증…주의
[레벨:30]관리자
2 2018-01-17
7061 CVE-2018-5700 外
[레벨:30]관리자
4 2018-01-17
7060 해커, 인텔AMT 신규 취약점 이용해 랩탑 제어권 획득 가능
[레벨:30]관리자
  2018-01-16
7059 비너스락커와 모네로 채굴용 악성파일 공격 급증…북한 해커로 추정
[레벨:30]관리자
4 2018-01-16
7058 CVE-2017-15126 外
[레벨:30]관리자
1 2018-01-16
7057 “주민등록번호 이래서 바꿨어요”
[레벨:30]관리자
1 2018-01-16
7056 Mailgun 해킹으로 인해 Reddit 사용자의 암호화폐 해킹당해
[레벨:30]관리자
4 2018-01-15
7055 북한 탈북자 및 조력자 노리는 고도의 표적 공격 경계하라
[레벨:30]관리자
2 2018-01-15
7054 CVE-2018-5373 外
[레벨:30]관리자
2 2018-01-15
7053 공공아이핀 아이디 이용한 무차별 접속 시도 ‘피해 주의’
[레벨:30]관리자
7 2018-01-12
7052 CVE-2018-0012 外
[레벨:30]관리자
8 2018-01-12
Selected 리눅스 시스템을 공격하는 코인 채굴 봇넷 등장
[레벨:30]관리자
11 2018-01-11
7050 이스트소프트 협박해 비트코인 갈취하려던 중국인 검거…공범 1명 추적중
[레벨:30]관리자
8 2018-01-11
7049 2017년 3분기 신종 악성코드 사상 최고치 찍었다
[레벨:30]관리자
8 2018-01-11
7048 CVE-2016-10257 外
[레벨:30]관리자
7 2018-01-11
7047 CPU 칩셋 보안 취약점 피해예방, PC·스마트폰 최신 업데이트 필수
[레벨:30]관리자
3 2018-01-10
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X