Crooks exploit exposed Docker APIs to build AESDDoS botnet 사이버 범죄자들이 DevOps 툴인 Docker Engine 커뮤니티의 오픈소스 버전에 존재하는 잘못 구성된 API 설정을 악용하여 Docker 컨테이너에 침투하려 한 정황이 발견되었습니다. 공격자들은 해당 API 설정을 악용해 리눅스 봇인 AESDDoS를 실행하려 시도하고 있는 것으로 나타났습니다. 공격자들은 포트 2375에서 인터넷에 노출된 Docker API를 활발히 스캐닝하고 있으며, AESDDoS 트로이목마를 드롭하는 악성코드를 전달하는데 사용됩니다. Trend Micro는 공격자는 특정 IP 범위에 TCP SYN 패킷을 포트 2375에 보내는 방식으로 외부 스캔을 수행하고 있으며, 2375..

국내외 보안동향 2019. 6. 17. 14:29

AESDDoS Botnet Malware Exploits CVE-2019-3396 to Perform Remote Code Execution, DDoS Attacks, and Cryptocurrency Mining Trend Micro 측의 허니팟이 최근 AESDDoS 봇넷 악성코드 변종이 아틀라시안 컨플루언스(Atlassian Confluence) 서버의 위젯 커넥터 매크로에 존재하는 서버 측 템플릿 인젝션 취약점(CVE-2019-3396)을 악용하고 있는 것을 탐지했습니다. 아틀라시안 컨플루언스 서버는 DevOps 전문가들이 사용하는 공동 작업 소프트웨어 프로그램입니다. 연구원들은 이 변종 악성코드가 취약한 컨플루언스 서버와 데이터 센터 버전을 실행하는 시스템에서 DDoS 공격, 원격 코드 실행, 가..

국내외 보안동향 2019. 4. 29. 14:10