Python-Based Bots Exploiting PHP Servers Fuel Gambling Platform Proliferation 공격 개요PHP 기반 애플리케이션이 운영되는 웹 서버를 표적으로 한 새로운 공격 캠페인 발견Python 기반 봇이 수천 개의 웹 애플리케이션을 악용하여 도박 사이트를 홍보공격자는 GSocket(Global Socket)이라는 오픈소스 도구를 활용하여 원격 제어 채널 구축GSocket은 암호화폐 채굴 악성코드(크립토재킹)와 결합하여 공격자에게 지속적인 접근 권한 제공공격 방식 및 특징이미 감염된 서버에 사전 설치된 웹 셸(web shell)을 활용하여 추가 공격 수행대부분의 공격이 Moodle(온라인 교육 플랫폼) 운영 서버를 타겟으로 진행됨GSocket 지속 실행을 ..