최신 보안 동향

동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷

최근 보안 업체 Cado Security의 연구원들이 동일한 C&C 서버를 사용하는 악성코드를 발견했다.

 

이들에 따르면 해당 악성코드 중 Abcbot 봇넷은 리눅스 시스템을 대상으로 디도스 공격을 하기 위해 사용하고, Xanthe 봇넷은 암호화폐 채굴을 위한 악성코드로 알려졌다.

 

Cado Security의 연구원은 두 봇넷의 코드가 유사하며, 사용하는 C&C 서버가 같기 때문에 동일 세력일 가능성이 높다고 전했다. 또한, 외신에 따르면 공격자는 공격 목표를 암호화폐 채굴에서 DDoS 공격으로 전환하고 있는 것으로 추정한다고 말했다.

 

[동일한 C&C 서버를 사용하는 Abcbot 봇넷과 Xanthe 봇넷]

사진 출처 : SecurityAffairs

 

출처

[1] SecurityAffairs (2022.01.13) - Abcbot and Xanthe botnets have the same origin, experts discovered

https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html

 

 

 

댓글

댓글쓰기