Kant's Times

TRIPLESTRENGTH Hits Cloud for Cryptojacking, On-Premises Systems for Ransomware 공격 개요Google은 금융 동기를 가진 공격 그룹 TRIPLESTRENGTH가 클라우드 환경을 대상으로 크립토재킹(Cryptojacking) 및 온프레미스 시스템을 대상으로 랜섬웨어 공격을 수행한다고 발표이 그룹은 클라우드 리소스를 탈취하여 암호화폐 채굴을 수행하는 한편, 온프레미스 환경에서는 랜섬웨어를 배포하여 금전적 이득을 취함Google Cloud, AWS, Microsoft Azure, Linode, OVHCloud, Digital Ocean 등 다양한 클라우드 플랫폼의 접근 권한을 다른 공격자들에게 판매하는 행위도 확인됨클라우드 환경 크립토재킹 공격공격..

New Cryptojacking Attack Targets Docker API to Create Malicious Swarm Botnet New Cryptojacking Attack Targets Docker API to Create Malicious Swarm BotnetHackers exploit Docker API to build botnet, using Docker Swarm and cryptojacking malware to compromise cloud hosts.thehackernews.com 공격 개요사이버 보안 연구원들은 Docker Engine API를 표적으로 한 새로운 크립토재킹 캠페인을 발견. 공격자는 Docker 인스턴스를 악용해 Docker Swarm에 연결된 악성 봇넷을 형성..

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit공격 개요TeamTNT 해킹 조직이 CentOS 서버 기반 VPS 인프라를 대상으로 한 크립토재킹(cyptojacking) 캠페인을 다시 시작SSH 브루트 포스 공격을 통해 취약한 서버에 접근 후 악성 스크립트를 업로드하여 보안 기능 비활성화, 로그 삭제, 암호화폐 마이닝 방해 등의 활동을 수행Diamorphine 루트킷을 배포하여 악성 프로세스를 숨기고 지속적인 원격 접근을 확보공격 방법 및 절차초기 접근 SSH 브루트 포스 공격으로 서버에 접속한 후 악성 스크립트를 업로드악성 스크립트 역할SELinux, AppArmor, 방화벽 비활성화로그 삭제 및 암호화폐 마이닝 프로세스 ..