Kant's Times

Malicious Kong Ingress Controller Image Found on DockerHub Malicious Kong Ingress Controller Image Found on DockerHubFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 사건 개요Kong Ingress Controller v3.4.0 이미지가 DockerHub에 악성 코드가 포함된 상태로 업로드됨공급망 보안 침해를 통해 이미지가 크립토재킹(Cryptojacking) 코드로 변조됨악성 코드는 pool.supportxmr.com을 통해 암호화폐를 채굴하도록 설계Kong 팀은 2025년 1월 2일 문제를 인지하고, 악성 이미지를 제거 및 v3...

New TeamTNT Cryptojacking Campaign Targets CentOS Servers with Rootkit공격 개요TeamTNT 해킹 조직이 CentOS 서버 기반 VPS 인프라를 대상으로 한 크립토재킹(cyptojacking) 캠페인을 다시 시작SSH 브루트 포스 공격을 통해 취약한 서버에 접근 후 악성 스크립트를 업로드하여 보안 기능 비활성화, 로그 삭제, 암호화폐 마이닝 방해 등의 활동을 수행Diamorphine 루트킷을 배포하여 악성 프로세스를 숨기고 지속적인 원격 접근을 확보공격 방법 및 절차초기 접근 SSH 브루트 포스 공격으로 서버에 접속한 후 악성 스크립트를 업로드악성 스크립트 역할SELinux, AppArmor, 방화벽 비활성화로그 삭제 및 암호화폐 마이닝 프로세스 ..