최근 보안 업체 Cado Security의 연구원들이 동일한 C&C 서버를 사용하는 악성코드를 발견했다.
이들에 따르면 해당 악성코드 중 Abcbot 봇넷은 리눅스 시스템을 대상으로 디도스 공격을 하기 위해 사용하고, Xanthe 봇넷은 암호화폐 채굴을 위한 악성코드로 알려졌다.
Cado Security의 연구원은 두 봇넷의 코드가 유사하며, 사용하는 C&C 서버가 같기 때문에 동일 세력일 가능성이 높다고 전했다. 또한, 외신에 따르면 공격자는 공격 목표를 암호화폐 채굴에서 DDoS 공격으로 전환하고 있는 것으로 추정한다고 말했다.
사진 출처 : SecurityAffairs
출처
[1] SecurityAffairs (2022.01.13) - Abcbot and Xanthe botnets have the same origin, experts discovered
https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html
'최신 보안 동향' 카테고리의 다른 글
| 우크라이나를 표적으로 한 악성코드 등장 (0) | 2022.01.17 |
|---|---|
| Rook 랜섬웨어 데이터 유출 사이트 등장 (0) | 2022.01.14 |
| Y2K22 버그로 인해 오류를 일으킨 SonicWall 보안 제품 (0) | 2022.01.13 |
| Log4j 취약점을 악용한 CharmPower 유포 (0) | 2022.01.12 |
| Telegram 설치 프로그램을 위장한 PurpleFox (0) | 2022.01.06 |