Kant's Times

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners 취약점 개요Aviatrix Controller 플랫폼의 CVE-2024-50603(CVSS 점수: 10.0) 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있음취약점은 특정 API 엔드포인트가 사용자 입력 값을 적절히 검증하지 않아 발생문제는 Aviatrix Controller 버전 7.1.4191 및 7.2.4996에서 해결됨Jakub Korepta 연구원이 해당 취약점을 발견하고 보고공격 메커니즘공격자는 취약점을 통해 악성 운영 체제 명령을 삽입취약점은 특히 AWS 클라우드 환경에서의 권한 상승을 가능케 함Aviatrix Controller는..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..

“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷 “SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷[데이터넷] 부적절하게 관리되는 SSH 서비스를 이용해 암호화폐 채굴 전용 운영체제인 하이브OS를 타깃으로 하는 공격이 지속되고 있다. 안랩에 따르면 원격 관리를 위해 공개된 SSH에 대한 무차www.datanet.co.kr 공격 개요SSH(보안 셸) 서비스를 대상으로 한 무차별 대입 공격을 통해 암호화폐 채굴 전용 운영체제 하이브OS(HiveOS)에 침투공격자는 외부에 노출된 SSH 포트를 스캐닝 후 무차별 대입 공격으로 로그인 성공이후 hive 계정을 추가하고 salt로 생성한 비밀번호를 설정해 백도어 계정 생성 및 악성 페이로드 설치공격 방식리눅스 서버의 SS..

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files New Linux Malware 'Perfctl' Targets Millions by Mimicking System FilesFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and ProxyjackingPerfctl malware ex..