Kant's Times

Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign 공격 개요공개 노출된 PostgreSQL 서버를 표적으로 하는 암호화폐 채굴 캠페인이 지속적으로 발생 중보안 기업 Wiz는 이 캠페인을 JINX-0126이라는 위협 행위자의 소행으로 추적2024년 Aqua Security가 최초로 탐지한 PG_MEM 악성코드 기반 활동에서 진화된 형태주요 침투 기법PostgreSQL의 COPY ... FROM PROGRAM 명령어를 악용하여 호스트 시스템에서 임의의 셸 명령 실행취약한 인증 정보를 사용하는 PostgreSQL 서버에 무차별 대입(brute-force) 또는 약한 패스워드 사용으로 접근접근 후 사전 정찰 및..

Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto miners Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto minersA massive attack targets ISPs in China and the U.S. West Coast to deploy info stealers and crypto miners on compromised systems.securityaffairs.com 공격 개요공격자는 중국 및 미국 서부 해안의 인터넷 서비스 제공업체(ISP)를 집중 타깃으로 설정동유럽 기반 위협 그..

불법 다운로드 게이머, PC는 모네로 광산 불법 다운로드 게이머, PC는 모네로 광산지난 12월 31일, 해커들이 불법 복제 게임을 통해 윈도 PC들을 공격했다는 사실이 뒤늦게 밝혀졌다. 인기 게임들의 토렌트 파일에 암호화폐 채굴 코드를 첨부하여 배포하는 전략이 활용됐다고 한www.boannews.com 사건 개요불법 복제 게임 설치 파일에 암호화폐 채굴 코드를 삽입한 공격 발생해커들은 가짜 게임 설치파일을 유포하여 윈도우 PC를 감염시킴감염된 게임 목록다이슨스피어프로그램(Dyson Sphere Program)유니버스샌드박스(Universe Sandbox)플투로크래시(Plutocracy)개리스모드(Garry’s Mod)빔엔지드라이브(BeamNG.drive)보안 업체 카스퍼스키(Kaspersky)는 이를 ..

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners 취약점 개요Aviatrix Controller 플랫폼의 CVE-2024-50603(CVSS 점수: 10.0) 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있음취약점은 특정 API 엔드포인트가 사용자 입력 값을 적절히 검증하지 않아 발생문제는 Aviatrix Controller 버전 7.1.4191 및 7.2.4996에서 해결됨Jakub Korepta 연구원이 해당 취약점을 발견하고 보고공격 메커니즘공격자는 취약점을 통해 악성 운영 체제 명령을 삽입취약점은 특히 AWS 클라우드 환경에서의 권한 상승을 가능케 함Aviatrix Controller는..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..

“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷 “SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷[데이터넷] 부적절하게 관리되는 SSH 서비스를 이용해 암호화폐 채굴 전용 운영체제인 하이브OS를 타깃으로 하는 공격이 지속되고 있다. 안랩에 따르면 원격 관리를 위해 공개된 SSH에 대한 무차www.datanet.co.kr 공격 개요SSH(보안 셸) 서비스를 대상으로 한 무차별 대입 공격을 통해 암호화폐 채굴 전용 운영체제 하이브OS(HiveOS)에 침투공격자는 외부에 노출된 SSH 포트를 스캐닝 후 무차별 대입 공격으로 로그인 성공이후 hive 계정을 추가하고 salt로 생성한 비밀번호를 설정해 백도어 계정 생성 및 악성 페이로드 설치공격 방식리눅스 서버의 SS..

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files New Linux Malware 'Perfctl' Targets Millions by Mimicking System FilesFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and ProxyjackingPerfctl malware ex..