로고 이미지

  • 전체보기 (3384) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1884) N
    • 악성코드 분석 리포트 (662) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (88)
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3384) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1884) N
      • 악성코드 분석 리포트 (662) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (88)
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    크립토마이너

    • TeamTNT 봇넷, Docker API와 AWS 크리덴셜 훔쳐

      2021.01.11 by 알약4

    • 리눅스 암호 탈취 기능을 추가한 크립토마이닝 악성코드 발견

      2020.10.06 by 알약4

    • 새로운 MrbMiner 악성코드, 수천 MSSQL DB 감염시켜

      2020.09.17 by 알약4

    • 해커들, 마이크로소프트 SQL 서버 수천 대에 비밀 백도어 설치해

      2020.04.02 by 알약(Alyac)

    • 리눅스 크립토마이너, 은신을 유지하기 위해 루트킷 사용하기 시작

      2018.11.12 by 알약(Alyac)

    TeamTNT 봇넷, Docker API와 AWS 크리덴셜 훔쳐

    TeamTNT botnet now steals Docker API and AWS credentials Trend Micro의 연구원들이 TeamTNT 봇넷이 개선되어 Docker 크리덴셜을 훔치려 시도하고 있다고 밝혔습니다. TeamTNT 봇넷은 설치된 Docker를 노리는 크립토마이닝 악성코드로 2020년 4월부터 활동해왔습니다. 하지만 Cado Security의 전문가들은 지난 8월 이 봇넷이 잘못 구성된 Kubernete를 노릴 수도 있다고 밝혔습니다. 이 봇은 AWS 서버에서 실행되는 Docker와 Kubernetes 시스템을 감염시킨 후 AWS CLI에서 암호화되지 않은 파일 내부에 크리덴셜과 구성 정보를 저장하는 경로인 ~/.aws/credentials와 ~/.aws/config를 스캔합니다...

    국내외 보안동향 2021. 1. 11. 14:00

    리눅스 암호 탈취 기능을 추가한 크립토마이닝 악성코드 발견

    Crypto-mining malware adds Linux password stealing capability TeamTNT 사이버 범죄 그룹이 크립토마이닝 웜 악성코드를 업데이트 했습니다. 이들은 악성코드에 비밀번호 탈취 기능과 네트워크 스캐너를 추가해 다른 취약한 기기로 더욱 쉽게 확산되도록 했습니다. 이 그룹은 해킹된 기기에서 무단으로 모네로(XMR)를 채굴하기 위해 Docker 인스턴스를 노리는 것으로 알려져 있지만, 이제 이 크립토재킹 악성코드는 사용자의 자격 증명 또한 수집하도록 업그레이드되었습니다. 비밀번호 스틸러, 스캐닝 기능 업그레이드 Unit 42 연구원들이 TeamTNT가 악성코드의 기능을 개선하는 작업을 진행 중이라는 것을 발견했습니다. 이번에는 mimipy(윈도우, 리눅스, mac..

    국내외 보안동향 2020. 10. 6. 14:00

    새로운 MrbMiner 악성코드, 수천 MSSQL DB 감염시켜

    New MrbMiner malware infected thousands of MSSQL DBs 한 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행하고 있는 것으로 나타났습니다. 이들의 목적은 시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 위한 것으로 드러났습니다. 텐센트에 따르면 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했습니다. “텐센트는 새로운 마이닝 트로이 목마 패밀리인 MrbMiner를 발견했습니다. 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했습니다. 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이목마를 다운로드 및 실행합니다.” 해커는 MSSQL 서버 수..

    국내외 보안동향 2020. 9. 17. 09:00

    해커들, 마이크로소프트 SQL 서버 수천 대에 비밀 백도어 설치해

    WARNING: Hackers Install Secret Backdoor on Thousands of Microsoft SQL Servers 사이버 보안 연구원들이 2018년 5월부터 지속된 악성 캠페인을 발견했습니다. MS-SQL 서버를 운영하는 윈도우 기기를 노리며 백도어와 다기능 원격 접속 툴(RAT), 크립토마이너 등 기타 악성코드를 배포합니다. Guardicore Labs의 연구원에 따르면, Vollar + vurgar의 합성어인 “Vollgar”라 명명된 이 악성코드는 인터넷에 노출된 취약한 크리덴셜을 사용하는 마이크로소프트 SQL 서버에 브루트포싱 공격을 실행합니다. 연구원들은 공격자가 지난 몇 주 동안 매일 2,000~3,000대의 데이터베이스 서버를 성공적으로 감염시켰으며 중국, 인도, ..

    국내외 보안동향 2020. 4. 2. 16:24

    리눅스 크립토마이너, 은신을 유지하기 위해 루트킷 사용하기 시작

    Linux CryptoMiners Are Now Using Rootkits to Stay Hidden 가상화폐의 인기가 상승함에 따라, 더 많은 크립토마이너 트로이목마가 제작 되어 배포 되고 있습니다. 하지만, 크립토마이너의 문제는 과도한 CPU 활용으로 인해 해당 프로세스의 탐지가 쉽다는 것입니다. 새로이 발견 된 리눅스용 변종은 루트킷은 모든 CPU를 활용하는 크립토마이너 프로세스의 탐지를 어렵게 하기 위해 그의 존재를 숨기려 시도합니다. TrendMicro의 새로운 보고서에 따르면, 이 크립토마이너+루트킷 조합은 높은 CPU 활용으로 인해 여전히 성능 이슈를 일으킵니다. 하지만 관리자들은 어떤 프로세스가 이를 일으키는지 찾아낼 수 없게 됩니다. “우리는 최근 리눅스 시스템에 영향을 미치는 가상 화폐..

    국내외 보안동향 2018. 11. 12. 16:41

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      [스미싱] 우체국택배 확인부탁`합니다

      2020.12.23 11:24

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

      2020.12.23 14:19

    최신글

    1. -
      -
      바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정

      악성코드 분석 리포트

    2. -
      -
      의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

      국내외 보안동향

    3. -
      -
      지멘스, Siemens Digital Industries 소프트웨어 제품 내 취약점 수십 개 수정

      국내외 보안동향

    4. -
      -
      페이스북, 사용자 데이터 수집 혐의로 크롬 확장 프로그램 개발자 2명 고소

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲