SCADA 시스템을 기반으로 하는 채굴 악성코드 공격이 발견되었습니다.
Radiflow 연구원들은 모네로 화폐 채굴을 위해 수도 사업소의 OT(Operational Technology, 운영기술) 네트워크를 공격하는 악성코드에 대해 분석했습니다.
해당 악성코드는 네트워크 장비의 숨김 모드 상태에서 실행되도록 제작되었고 공격 대상 장비의 보안 툴 기능도 무력화시켜 채굴 작업을 가능한 오래 지속시킵니다.
이제까지는 OT 네트워크의 위협으로 랜섬웨어 공격이 주를 이루었지만, 앞으로는 이 새로운 채굴 악성코드가 OT 네트워크에 더욱 위협이 될 것으로 우려됩니다.
분석을 통해 발견된 감염 증상으로는 비정상적인 HTTP 통신, OT 네트워크의 토폴로지 변경, 악성 IP 연결 시도 등이 있습니다.
출처 :
https://www.scmagazine.com/first-cryptocurrency-malware-attack-on-a-scada-network/article/742992/
MacOS App 스크린캡쳐기능을 이용하여 사용자 비밀번호 및 비밀키 등 개인정보 탈취 가능한 취약점 발견! (0) | 2018.02.12 |
---|---|
PHP GD 라이브러리 서비스 거부 취약점(CVE-2018-5711) 발견! (0) | 2018.02.09 |
Wordpress CMS 플랫폼에서 DoS 취약점 발견! (0) | 2018.02.08 |
모네로 채굴 봇넷 Smominru, 50여만대의 Windows 기기 감염시켜 (0) | 2018.02.06 |
러시아 해킹 커뮤니티에서 새로운 랜섬웨어(RaaS), GandCrab 발견 (0) | 2018.02.05 |
댓글 영역