리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다
OSS관리자
게시글 작성 시각 2019-07-10 09:01:08
7월 8일
ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com
중국의 한 전자상거래 사이트 침해한 뒤 악성 앱들 저장한 공격자들
공격 시작에 필요한 스크립트는 페이스트빈 서비스에 저장되어 있어
골랭(Golang)으로 만들어진 멀웨어가 리눅스 기반 서버들을 노리고 공격을 실시하고 있다고 보안 업체 F5 네트웍스(F5 Networks)가 발표했다. 이 캠페인의 목적은 암호화폐 채굴이라고 한다.
이 캠페인이 시작된 건 6월 10일 경으로 보인다. 현재까지 수천 대의 기계들을 감염시키는 데 성공했다. 캠페인의 배후에 있는 공격자들은 pastebin.com 서비스에 배시 스크립트를 호스팅해서 공격을 진행하고 있다고 한다. 멀웨어는 중국의 한 전자상거래 웹사이트를 침해해 저장하고 있는 것으로 알려졌다.
현재 표적이 되고 있는 취약점들은 다음과 같다.
1) 싱크PHP(ThinkPHP)에서 발견된 CVE-2019-9082와 CVE 번호가 없는 취약점
2) 아틀라시안 컨플루언스(Atlassian Confluence)에서 발견된 CVE-2019-3396
3) 드루팔(Drupal)에서 발견된 CVE-2018-7600
(중략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318236 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 307921 | 2020-10-27 |
8517 | 리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다 | 4675 | 2019-07-10 |
8516 | 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 2 | 5166 | 2019-07-10 |
8515 | [주간 OSS 동향 리포트] 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 | 10866 | 2019-07-08 |
8514 | [주말판] 인공지능, 고민을 멈추고 직접 해봐야 할 때 | 4766 | 2019-07-08 |
8513 | 엔비디아, 유전병 치료 위한 딥러닝 SDK 오픈소스 공개 | 4937 | 2019-07-08 |
8512 | 올 상반기 블록체인 스타트업 8.22억 달러 유치…"빗썸 거래소 2억달러 조달" | 4574 | 2019-07-08 |
8511 | 페이스북 리브라 코드 공개…4일만에 문제제기 160건 | 4433 | 2019-07-08 |
8510 | 과학 발전에 기여하는 소프트웨어 개발자 | 4537 | 2019-07-05 |
8509 | 리눅스, MS 애저에서 윈도보다 더 많이 쓰여 | 4722 | 2019-07-05 |
8508 | 금융 클라우드 도입한곳, 도입할곳, 고생한곳 | 5513 | 2019-07-03 |
0개 댓글