최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

시스템 해킹과 가상화폐 채굴용 MrbMiner 변종 악성코드 주의

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

 

시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 특정 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행했다며 중국의 정보보안 기업 텐센트시큐리티가 밝혔다. 공격에 사용된 악성코드 이름은 ‘MrbMiner’로 불린다.

 

 이 MrbMiner 변종 악성코드는 C2 서버에서 리눅스 서버 및 ARM 기반 시스템을 공격하도록 설계된 것으로 조사됐다.

 

텐센트 측은 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했다고 전했다.

 

이어, 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했으며 MSSQL 서버 수천 대를 공격하기 위해 봇넷을 사용했고, 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이

 

목마를 다운로드 및 실행했다고 설명했다.

 

텐센트 연구원들은 MSSQL 서버를 노린 공격으로 파악했지만, 리눅스 버전을 분석한 결과 모네로를 저장한 모네로 지갑이 발견돼 리눅스 버전 또한 이 캠페인에 사용된 것으로 보고 있다.

 

텐센트 연구원들은 이 공격 캠페인을 식별할 수 있는 침해 지표를 공개했다. MSSQL 서버에 Default/@fg125kjnhn987 계정이 존재하는지 확인하는 것을 권고했다.

  • 데일리시큐 로고
  • 길민권 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.