Home > 열린마당 > 공개SW 소식

공개SW 소식

7월 8일

 

ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com

 

중국의 한 전자상거래 사이트 침해한 뒤 악성 앱들 저장한 공격자들
공격 시작에 필요한 스크립트는 페이스트빈 서비스에 저장되어 있어

 

골랭(Golang)으로 만들어진 멀웨어가 리눅스 기반 서버들을 노리고 공격을 실시하고 있다고 보안 업체 F5 네트웍스(F5 Networks)가 발표했다. 이 캠페인의 목적은 암호화폐 채굴이라고 한다.

 

이 캠페인이 시작된 건 6월 10일 경으로 보인다. 현재까지 수천 대의 기계들을 감염시키는 데 성공했다. 캠페인의 배후에 있는 공격자들은 pastebin.com 서비스에 배시 스크립트를 호스팅해서 공격을 진행하고 있다고 한다. 멀웨어는 중국의 한 전자상거래 웹사이트를 침해해 저장하고 있는 것으로 알려졌다. 

 

현재 표적이 되고 있는 취약점들은 다음과 같다.
1) 싱크PHP(ThinkPHP)에서 발견된 CVE-2019-9082와 CVE 번호가 없는 취약점
2) 아틀라시안 컨플루언스(Atlassian Confluence)에서 발견된 CVE-2019-3396
3) 드루팔(Drupal)에서 발견된 CVE-2018-7600

(중략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=81211]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 903 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1070 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1061 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1121 2019-11-10
8525 [주간 OSS 동향 리포트] 기업이 오픈소스를 좋아하는 10가지 이유 984 2019-07-15
8524 오픈소스 분산데이터 스트리밍 소프트웨어 Apache Kafka 2.3 버전 출시 280 2019-07-12
8523 [이슈분석]행안부, 행정·공공기관 윈도 전환 전수조사한다 276 2019-07-12
8522 "자바를 iOS로 이식하자"··· 새 오픈JDK 프로젝트 제안 301 2019-07-11
8521 큐브리드, 굿펌스 ‘최우수 오픈소스 데이터베이스 관리 소프트웨어 10선’에 선정 246 2019-07-11
8520 IBM, 레드햇 인수 완료…“하이브리드 클라우드 공략 박차” 258 2019-07-11
8519 기업이 오픈소스를 좋아하는 10가지 이유 439 2019-07-10
8518 '환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기 201 2019-07-10
8517 리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다 191 2019-07-10
8516 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 2 212 2019-07-10
맨 위로
맨 위로