해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/9/18(금)
조회: 161
시스템 해킹과 가상화폐 채굴용 MrbMiner 변종 악성코드 주의  


시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 특정 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행했다며 중국의 정보보안 기업 텐센트시큐리티가 밝혔다. 공격에 사용된 악성코드 이름은 ‘MrbMiner’로 불린다.

이 MrbMiner 변종 악성코드는 C2 서버에서 리눅스 서버 및 ARM 기반 시스템을 공격하도록 설계된 것으로 조사됐다.

텐센트 측은 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했다고 전했다.

이어, 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했으며 MSSQL 서버 수천 대를 공격하기 위해 봇넷을 사용했고, 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이

목마를 다운로드 및 실행했다고 설명했다.

텐센트 연구원들은 MSSQL 서버를 노린 공격으로 파악했지만, 리눅스 버전을 분석한 결과 모네로를 저장한 모네로 지갑이 발견돼 리눅스 버전 또한 이 캠페인에 사용된 것으로 보고 있다.

텐센트 연구원들은 이 공격 캠페인을 식별할 수 있는 침해 지표를 공개했다. MSSQL 서버에 Default/@fg125kjnhn987 계정이 존재하는지 확인하는 것을 권고했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5933 해킹    해킹·가짜뉴스로 적군 교란…‘하이브리드 전쟁’ 시대 2020/09/19
5932 해킹    보안 솔루션 기업 97%가 해킹당했다 2020/09/18
5931 악성코드    시스템 해킹과 가상화폐 채굴용 MrbMiner 변종 악성코드 주의 2020/09/18
5930 해킹    중국, 7월 이후 또 바티칸 교황청 해킹 시도했다 2020/09/17
5929 해킹    FBI, 솔레이마니 복수한다며 미 홈페이지 해킹한 이란-팔 청년 기소 2020/09/17
5928 악성코드    채용 관련 문서 위장 랜섬웨어 유포 주의 당부 2020/09/17
5927 해킹    중국발 韓외교부 해킹 공격, 탄핵·대선있던 2017년 70% 급증 2020/09/17
5926 해킹    한국 데이터·개인정보 노리는 다크웹·딥웹 해커조직 2곳 집중분석 2020/09/16
5925 보안    '소 읽기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향 2020/09/16
5924 해킹    쇼핑 솔루션 업체 '해킹'…억울한 오픈마켓 2020/09/16

 
목록