SkidMap病毒利用Redis未授权访问漏洞攻击，数千台云主机沦为矿机 SkidMap 악성코드가 Redis 무단 액세스 취약점을 이용하여 클라우드 호스트에 침입하는 것으로 나타났습니다. 2019년 9월 발견된 Skidmap은 탐지를 피하기 위해 커널 모드 루트킷을 활용하는 리눅스 가상화폐 마이너입니다. SkidMap 악성코드는 감염 후 XMRig(모네로 마이닝 트로이목마), cpuminer(라이트코인 및 비트코인 마이닝 트로이목마)를 다운로드하여 이익 창출을 목표로 합니다. 또한 감염된 호스트에 대한 원격 제어를 유지하기 위해 SSH 백도어 공개키를 추가합니다. 그리고 악성 프로그램 패키지 gold8[.]tar[.]gz를 다운로드하여 여러 모듈을 해제하고 채굴 과정을 완료합니다. SkidMap와 다른 마이너의..

국내외 보안동향 2021. 4. 29. 15:00

Around 75% of Open Redis Servers Are Infected With Malware Imperva의 대변인이 대부분의 Redis 서버가 인증 시스템 없이 인터넷에 오픈 되어있어, 악성코드가 숨어있는 것으로 보인다고 밝혔습니다. 전문가들은 지난 몇 달 간 Redis 기반의 허니팟 서버를 운영해본 뒤 이 같은 결론을 내렸습니다. 그들은 허니팟 서버를 통해 온라인에 노출 된 오픈 Redis 서버에서 은밀하게 가상화폐를 채굴하는 봇넷인 ReddisWannaMine을 발견했습니다. SSH키 재사용을 통해 봇넷 작전 밝혀내 가장 일반적인 패턴은, 공격자가 손상 된 Redis 서버에 SSH키를 계속 설치해 나중에도 접근이 가능하도록 하는 것입니다. 연구원들은 “서로 다른 공격자들이 동일한 키나 ..

국내외 보안동향 2018. 6. 4. 15:26