조회 수 71 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

ProwliMaware감염된 40,000대의 컴퓨터 작업

 

 

997A17445B3AFCBB2C.jpg

 

 

연구원들은 교통 조작과 암호화 채광 캠페인이 금융에서 교육 및 정부에 이르기까지 모든 산업에 걸쳐 조직을 감염시킨다는 사실을 발견했다. 이번 작전은 악성 코드와 악성 코드를 전 세계 서버와 웹 사이트에 확산시키고 있으며 4만대 이상의 컴퓨터가 감염된 것으로 알려졌다.

GuardiCoreLabs팀은 악용, 암호-공격력 및 취약한 구성을 사용함으로써 공격자들이 Prowli캠페인에서 광범위한 성공을 거두었다는 사실을 발견했습니다. 널리 사용되는 웹 사이트를 호스팅 하는 CMS서버부터 HPDataProtector및 DSL모뎀을 실행하는 백업 서버에 이르기까지 다양한 플랫폼을 대상으로 하는 다목적 작업도 IoT장치를 따릅니다.

 

이 캠페인은 디지털 통화와 교통 방향 전환에 의존하여 이미 9,000개 이상의 기업이 희생되었다. 인터넷에서 범죄자들이 기술 지원 사기를 이용해 의심하지 않는 사용자들을 합법적인 웹 사이트로부터 멀어지게 하는 부정 행위가 유행하고 있다. 그런 다음 이들은 악성 브라우저 확장을 클릭하는 대상이 되는 가짜 사이트로 이동된다.

 

4월 4일에 처음 식별된 SSH(보안 쉘)공격 그룹은 명령 및 제어(C&C)서버와 통신하는 것으로 밝혀졌습니다. GuardiCore는 "공격은 모두 동일한 방식으로 작동하여 암호화 광부와 함께 r2라는 많은 공격 도구를 다운로드하기 위해 C&C서버와 통신했습니다."라고 썼습니다.

연구원들은 여러 네트워크를 통해 전 세계에서 캠페인을 추적할 수 있었고 다른 산업과 관련된 캠페인을 발견했다. "3주에 걸쳐 다양한 국가 및 조직의 180개 이상의 IP에서 매일 수십건의 공격을 포착했습니다. 이러한 공격은 공격자의 인프라를 조사하고 여러 서비스를 공격하는 광범위합니다."

재정적으로 동기를 부여 받은 공격자들은 무차별적으로 목표를 정하고 인터넷에 광범위한 서비스를 노출시키는 영역을 추적하는 것으로 보였다. "Prowli는 WordPress, Joomla!, SMB및 일부 DSL모뎀에 알려진 취약성을 이용하므로 이러한 유형의 공격을 피하기 위해 지속적인 평가 및 교정과 함께 자동 패치 기능이 매우 중요합니다."

 

이러한 유형의 암호 해독 공격이 증가하고 있다"고 Lacework의 수석 보안 설계자인 DanHubbard가 말했다. "공격자들은 또한 특정 고성능 GPU워크 로드 유형을 시작하기 위해 모바일 기기부터 대규모 퍼블릭 클라우드 컴퓨팅 환경의 계정을 접수하는 등 모든 것을 활용하고 있습니다."

네트워크 트래픽을 검사하면 사용자가 감염 여부를 확인하는 데 도움이 됩니다. 또한 GuardiCore는 서버에 액세스 할 수 있는 사용자와 항목을 정기적으로 검토하는 것과 마찬가지로 분할이 좋은 방법이라고 조언했습니다. "인증 정보를 변경할 수 없는 IoT기기는 이 목록을 최소한으로 유지하고 특별히 주의를 기울이십시오. 연결 상태를 모니터링하면 암호화 마이닝 풀과 통신하는 손상된 기기를 쉽게 볼 수 있습니다."

 

 

출처 : infosecurity-magazine.com

 


  1. HP PC 펌웨어 보안 업데이트 권고

    HP PC 펌웨어 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP PC 제품...
    Date2022.05.13 Byezclean Reply0 Views76 file
    Read More
  2. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗...
    Date2022.05.13 Byezclean Reply0 Views224 file
    Read More
  3. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.13 Byezclean Reply0 Views82 file
    Read More
  4. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.05.13 Byezclean Reply0 Views294 file
    Read More
  5. Aruba 제품 보안 업데이트 권고

    Aruba 제품 보안 업데이트 권고 □ 개요 o Aruba는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o ArubaOS-Switch 펌웨어에서 발생하는 힙 오버플로 취약점 (CVE-2022-23676...
    Date2022.05.13 Byezclean Reply0 Views36 file
    Read More
  6. Avaya 제품 보안 업데이트 권고

    Avaya 제품 보안 업데이트 권고 □ 개요 o Avaya는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks를 통해 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Avaya의 스위치 제품에서 부적절한 오류 처리...
    Date2022.05.13 Byezclean Reply0 Views40 file
    Read More
  7. 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고

    리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...
    Date2022.04.29 Byezclean Reply0 Views298 file
    Read More
  8. Apache HTTP Server 보안 업데이트 권고

    Apache HTTP Server 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2022.04.26 Byezclean Reply0 Views102 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스...
    Date2022.04.26 Byezclean Reply0 Views345 file
    Read More
  10. AWS Log4j 핫픽스 수정 보안 업데이트 권고

    AWS Log4j 핫픽스 수정 보안 업데이트 권고 □ 개요 o Palo Alto Network 보안 연구원은 기존에 배포한 AWS(Amazon Web Services) Log4j 핫픽스 등에서 취약점을 발견, 추가적으로 Amazon社에서는 이를 해결한 새로운 버전의 Log4j 핫픽스 최종 보안 업데이트 ...
    Date2022.04.26 Byezclean Reply0 Views88 file
    Read More
  11. Adobe 보안 취약점 업데이트 권고

    Adobe 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Sourc...
    Date2022.04.26 Byezclean Reply0 Views395 file
    Read More
  12. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2022.04.26 Byezclean Reply0 Views80 file
    Read More
  13. Juniper 제품군 보안 업데이트 권고

    Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...
    Date2022.04.19 Byezclean Reply0 Views181 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효...
    Date2022.04.19 Byezclean Reply0 Views47 file
    Read More
  15. HP Teradici PCoIP 보안 업데이트 권고

    HP Teradici PCoIP 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Te...
    Date2022.04.19 Byezclean Reply0 Views38 file
    Read More
  16. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발...
    Date2022.04.19 Byezclean Reply0 Views249 file
    Read More
  17. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.04.19 Byezclean Reply0 Views46 file
    Read More
  18. AWS VPN Client 보안 업데이트 권고

    AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views149 file
    Read More
  19. Apache Struts 2 취약점 보안 업데이트 권고

    Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views19 file
    Read More
  20. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.04.19 Byezclean Reply0 Views503 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login