로고 이미지

  • 전체보기 (4636) N
    • 이스트시큐리티 소식 (259)
    • 국내외 보안동향 (2700)
    • 악성코드 분석 리포트 (945)
    • 전문가 기고 (102)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (106)
    • 스미싱 알림 (455) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4636) N
      • 이스트시큐리티 소식 (259)
      • 국내외 보안동향 (2700)
      • 악성코드 분석 리포트 (945)
      • 전문가 기고 (102)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (106)
      • 스미싱 알림 (455) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    LemonDuck

    • Docker 서버, 진행 중인 크립토마이닝 악성코드 캠페인 통해 해킹돼

      2022.04.22 by 알약4

    • 마이크로소프트, 윈도우 및 리눅스 시스템을 노리는 LemonDuck 악성코드 경고

      2021.07.27 by 알약4

    Docker 서버, 진행 중인 크립토마이닝 악성코드 캠페인 통해 해킹돼

    Docker servers hacked in ongoing cryptomining malware campaign Linux 서버의 Docker API가 Lemon_Duck 봇넷 운영자의 대규모 Monero 암호화 채굴 캠페인의 타깃이 되고 있는 것으로 나타났습니다. 크립토마이닝 그룹은 보안이 취약하거나 잘못 구성된 Docker 시스템을 끊임없이 공격해왔으며, 최근 몇 년 동안 대규모 악용 캠페인이 여러 차례 보고되었습니다. 특히 LemonDuck은 이전에 취약한 Microsoft Exchange 서버를 주로 악용해왔으며, 그 전에는 SSH 브루트포싱 공격을 통해 Linux 시스템, SMBGhost에 취약한 Windows 시스템, Redis 및 Hadoop 인스턴스를 실행하는 서버를 노렸습니다. 금일 발표..

    국내외 보안동향 2022. 4. 22. 14:00

    마이크로소프트, 윈도우 및 리눅스 시스템을 노리는 LemonDuck 악성코드 경고

    Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 악명 높은 크로스 플랫폼 크립토마이닝 악성코드가 오래된 취약점을 노리며 Windows 및 Linux OS를 공격하는 기술을 끊임없이 개선하고, 다양한 확산 메커니즘을 활용하여 캠페인의 효율성을 극대화하고 있는 것으로 나타났습니다. 마이크로소프트는 지난 주 발행한 기술 문서에서 아래와 같이 밝혔습니다. “LemonDuck은 봇넷 및 가상화폐 채굴기로 알려졌으며 활발히 업데이트되는 강력한 악성코드입니다. 이 악성코드는 더욱 정교한 행동을 채택했으며, 그들의 작전을 더욱 확장시켰습니다. LemonDuck은 기존에 봇 및 마이닝 활동에 리소스를 사용하는 것을 넘어 크리덴셜을 훔치고,..

    국내외 보안동향 2021. 7. 27. 14:00

    추가 정보

    인기글

    1. -
      -
      매그니배르(Magniber) 랜섬웨어, 타이포스쿼팅 방식을 통해 또 다시 유포중!

      2022.06.24 16:28

    2. -
      -
      [스미싱] [요청하신 결제금액]KRW 973,200원 정상처리 되었습니다 고객센터

      2022.06.17 18:31

    3. -
      -
      보안 솔루션을 가장한 악성 앱 분석

      2022.06.08 11:23

    4. -
      -
      새로운 ‘DogWalk’ 윈도우 제로데이 버그 발견

      2022.06.08 09:00

    최신글

    1. -
      -
      [스미싱] [국제발신] 카드사용안내(Google Play) OOO 님 376,820원(일시불) 승인 완료 결제문의

      스미싱 알림

    2. -
      -
      한국원자력연구원 임직원의 계정탈취를 시도하는 공격 주의!

      악성코드 분석 리포트

    3. -
      -
      ESRC 5월 스미싱 트렌드 보고서

      악성코드 분석 리포트

    4. -
      -
      국회입법조사처 사칭하여 '국방·외교·안보'분야 교수 해킹을 시도하는 北 연계 해킹공격 주의!

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲