상세 컨텐츠

본문 제목

Purple Fox, 웜처럼 확산되며 SQL 서버 공격해

국내외 보안동향

by 알약4 2021. 6. 29. 15:00

본문

 

 

 

腾讯安全报告:紫狐病毒恶意攻击SQL服务器,并呈蠕虫式扩散

Tencent의 보안 연구원들이 Purple Fox 악성코드의 최신 변종이 취약한 비밀번호를 탈취하여 기업의 SQL 서버의 포트 1433을 공격하고 있다고 밝혔습니다. 

 

MSSQL에서 사용하는 1433번 포트는 마이크로소프트(MS)에서 제공하는 데이터베이스 하부 언어(SQL)를 사용하기 위한 포트를 의미합니다. 

 

이번 Purple Fox 악성코드 변종의 감염 규모는 5월 중순 이후 급격히 증가하고 있는 것으로 나타났습니다. 중국 내 피해자 서버는 주로 베이징, 장쑤성, 저장성, 광동성 등에 분산되어 있었습니다.

Tencent는 Purple Fox 악성코드가 1433번 포트에서 웜과 같이 대규모로 확산되고 있다는 사실을 발견했습니다. 

 

Purple Fox 악성코드 계열은 2018년에 처음 등장했으며 다운로더를 통해 확산되었습니다. 처음에는 트로이목마 다운로더, 게임 플러그인 등을 통해 배포되었으며 Weblogic 및 ThinkPHP와 같은 서버 구성 요소 취약점을 사용하여 확산되었습니다. 

 

Purple Fox 악성코드는 주로 악성 소프트웨어를 배포하고 브라우저 홈페이지를 잠그는 방식으로 수익을 창출합니다.

Tencent의 보안 전문가는 정부 및 기업 사용자가 Purple Fox 악성코드 감염으로 인한 피해를 예방하기 위해 취약한 비밀번호를 복잡하게 변경하고 게임 플러그인, 보조 도구를 다운로드하지 않아야 한다고 밝혔습니다. 

 

또한 신뢰할만한 보안 소프트웨어를 설치하고 최신 버전으로 업데이트하여 지속적인 모니터링을 강화하는 것도 중요합니다.

 

현재 이스트시큐리티 알약(ALYac)에서는 해당 악성코드 샘플에 대해 ’Trojan.Agent.PurpleFox', 'Trojan.Agent.Tiggre', 'Trojan.Agent.394240'으로 탐지 중입니다.

 

 

 

 

 

출처:

https://s.tencent.com/research/report/1322.html

관련글 더보기

댓글 영역