Muhstik 2
Redis 서버를 대상으로 하는 Muhstik 봇

최근 Juniper Threat Labs의 연구원들이 CVE-2022-0543 취약점을 악용해 Redis 서버를 표적으로 삼는 공격을 발견했다. CVE-2022-0543은 Redis에서 패키징 문제로 인해 발생하는 원격 코드 실행 취약점이다. 연구원들은 공격자가 해당 취약점을 악용해 악성 셸 스크립트("russia.sh")를 다운로드하며, 해당 스크립트는 Muhstik 봇의 변종 바이너리를 다운로드한다고 알렸다. 또한, 연구원들은 Muhstik 봇이 파일 다운로드, 셸 명령, Flood attacks 및 SSH 무차별 대입 공격 등의 명령을 수신한다고 언급하며 Redis 서비스를 최신 버전으로 패치할 것을 권고했다. 사진 출처 : Juniper Threat Labs 출처 [1] Juniper Threat..
최신 보안 동향 2022.03.29

10월 랜섬웨어 동향 및 Paradise 랜섬웨어 분석보고서

1. 10월 랜섬웨어 동향 2019년 10월(10월 01일 ~ 10월 31일) 한 달 간 랜섬웨어 동향을 조사한 결과, 국내에서는 웹호스팅 업체가 랜섬웨어공격을 받아 서비스가 마비된 사건이 있었다. 해외에서는 글로벌 운송회사인 Pitney Bowes가 랜섬웨어 공격을 받았으며, 남아프리카공화국의 요하네스버그시청이 랜섬웨어 공격으로 웹사이트 및 공공서비스가 마비된 사건이 있었다. 이번 보고서에서는 10월 국내/외 랜섬웨어 소식 및 신/변종 랜섬웨어와 10월 등장한 Paradise 랜섬웨어에 대해 좀 더 자세히 알아보고자 한다. 1-1. 국내/외 랜섬웨어 소식 웹 호스팅 업체 랜섬웨어 피해 사례 10월 30일, 국내 한 웹 호스팅 업체가 랜섬웨어에 감염되어 홈페이지 접속이 마비됐다. 해당 업체에 따르면 30..
동향 리포트/월간 동향 리포트 2019.11.08
1
더보기

티스토리툴바