“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷
“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷
[데이터넷] 부적절하게 관리되는 SSH 서비스를 이용해 암호화폐 채굴 전용 운영체제인 하이브OS를 타깃으로 하는 공격이 지속되고 있다. 안랩에 따르면 원격 관리를 위해 공개된 SSH에 대한 무차
www.datanet.co.kr
- 공격 개요
- SSH(보안 셸) 서비스를 대상으로 한 무차별 대입 공격을 통해 암호화폐 채굴 전용 운영체제 하이브OS(HiveOS)에 침투
- 공격자는 외부에 노출된 SSH 포트를 스캐닝 후 무차별 대입 공격으로 로그인 성공
- 이후 hive 계정을 추가하고 salt로 생성한 비밀번호를 설정해 백도어 계정 생성 및 악성 페이로드 설치
- 공격 방식
- 리눅스 서버의 SSH를 통해 원격 접근
- 공격자는 SSH 공개키와 개인키를 생성해 비밀번호 없이 서버에 접근 가능하도록 설정
- autofan 백도어 및 채굴기능을 하는 배시 스크립트 다운로드 후 실행
- 하이브OS 마이너를 GMiner로 설정해 공격자 지갑에 레이븐코인을 채굴
- 리눅스 서버의 SSH를 통해 원격 접근
- 사용된 악성코드와 도구
- autofan: 리눅스RC 기반의 백도어, GitHub에 소스 코드 공개
- 파일 조회, 명령 실행, 리버스 셸 등 기능 지원
- nvidia-conf 배시 스크립트: 하이브OS 설정을 통해 레이븐코인 채굴기 자동화 및 최적화
- autofan: 리눅스RC 기반의 백도어, GitHub에 소스 코드 공개
- 대응 방안
- 비밀번호 관리: SSH 계정의 비밀번호를 추측하기 어려운 형태로 설정하고 주기적 변경 필요
- 보안 패치: SSH 서버 및 운영체제 최신 버전으로 업데이트하여 취약점 방지
- 네트워크 보안: 외부에 노출된 SSH 서버는 방화벽을 통해 접근 통제 강화
- 악성코드 탐지: 백신 및 보안 솔루션 업데이트로 악성코드 감염 예방
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| OT 환경을 겨냥한 랜섬웨어 공격 증가에 따른 CISO의 역할과 대응 방안 (1) | 2024.11.21 |
|---|---|
| Kerberoasting 방어를 위한 Microsoft 권장 사항 (0) | 2024.11.20 |
| 소프트웨어 정의 시대의 성공 핵심: "안전과 보안을 최우선으로 하는 운영체제" (0) | 2024.11.20 |
| Unicode 난독화를 이용한 E-Skimming 캠페인: Mongolian Skimmer (1) | 2024.11.20 |
| 하이브리드 비밀번호 공격의 원리와 방어 방법 (1) | 2024.11.19 |