리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-07-10 09:01:08
7월 8일
ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com
중국의 한 전자상거래 사이트 침해한 뒤 악성 앱들 저장한 공격자들
공격 시작에 필요한 스크립트는 페이스트빈 서비스에 저장되어 있어
골랭(Golang)으로 만들어진 멀웨어가 리눅스 기반 서버들을 노리고 공격을 실시하고 있다고 보안 업체 F5 네트웍스(F5 Networks)가 발표했다. 이 캠페인의 목적은 암호화폐 채굴이라고 한다.
이 캠페인이 시작된 건 6월 10일 경으로 보인다. 현재까지 수천 대의 기계들을 감염시키는 데 성공했다. 캠페인의 배후에 있는 공격자들은 pastebin.com 서비스에 배시 스크립트를 호스팅해서 공격을 진행하고 있다고 한다. 멀웨어는 중국의 한 전자상거래 웹사이트를 침해해 저장하고 있는 것으로 알려졌다.
현재 표적이 되고 있는 취약점들은 다음과 같다.
1) 싱크PHP(ThinkPHP)에서 발견된 CVE-2019-9082와 CVE 번호가 없는 취약점
2) 아틀라시안 컨플루언스(Atlassian Confluence)에서 발견된 CVE-2019-3396
3) 드루팔(Drupal)에서 발견된 CVE-2018-7600
(중략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8525 | [주간 OSS 동향 리포트] 기업이 오픈소스를 좋아하는 10가지 이유 | 11134 | 2019-07-15 |
| 8524 | 오픈소스 분산데이터 스트리밍 소프트웨어 Apache Kafka 2.3 버전 출시 | 6139 | 2019-07-12 |
| 8523 | [이슈분석]행안부, 행정·공공기관 윈도 전환 전수조사한다 | 6328 | 2019-07-12 |
| 8522 | "자바를 iOS로 이식하자"··· 새 오픈JDK 프로젝트 제안 | 5799 | 2019-07-11 |
| 8521 | 큐브리드, 굿펌스 ‘최우수 오픈소스 데이터베이스 관리 소프트웨어 10선’에 선정 | 6002 | 2019-07-11 |
| 8520 | IBM, 레드햇 인수 완료…“하이브리드 클라우드 공략 박차” | 5396 | 2019-07-11 |
| 8519 | 기업이 오픈소스를 좋아하는 10가지 이유 | 10481 | 2019-07-10 |
| 8518 | '환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기 | 5392 | 2019-07-10 |
| 8517 | 리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다 | 5246 | 2019-07-10 |
| 8516 | 오픈소스 기계번역(Open Source MT) 기술 구현을 위한 핵심 도전과제 2 | 5781 | 2019-07-10 |
0개 댓글