랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어

출처 : https://thehackernews.com/2018/09/ransomware-coinmining-botnet.html

윈도우즈 및 리눅스를 사용하는 시스템을 대상으로 랜섬웨어, 암호화폐 채굴, 봇넷과 자체 확산 웜을 비롯한 여러 가지 맬웨어 기능을 갖춘 파괴적인 올인원 맬웨어 변종을 발견했습니다.

이 신종 악성코드인 XBash는 아이언 그룹, A.k. Rocke과 관련이 있는 것으로 알려져 있으며, 랜섬웨어, 암호화폐를 포함한 이전의 사이버 공격으로 알려진 APT 위협 단체입니다.

자체 전파 기능 외에도 XBash에는 아직 구현되지 않은 기능이 포함되어있어 맬웨어가 조직 네트워크 내에서 신속하게 확산 될 수 있습니다.

 

Python으로 개발된 XBash는 취약하거나 보호되지 않는 웹 서비스를 찾고 Linux 서버에서 실행되는 MySQL, PostgreSQL 및 MongoDB 와 같은 데이터베이스를 삭제합니다.

Xbash는 HTTP, VNC, MySQL / MariaDB, Telnet, FTP, MongoDB, RDP, ElasticSearch, Oracle Database, CouchDB, Rlogin 및 PostgreSQL과 같은 TCP 및 UDP 포트에서 서비스를 검색하도록 설계되었습니다.

열린 포트를 찾으면 맬웨어는 취약한 사용자 이름과 암호를 사용하여 서비스에 무차별 적으로 공격하고 모든 데이터베이스를 삭제 한 다음 파일 복구값을 요구합니다.

걱정스러운 점은 멀웨어에는 파일 복구 값을 지불해도 삭제 된 데이터베이스를 복구 할 수있는 기능이 포함되어 있지 않다는 점입니다.

봇넷이란?

봇넷(botnet)은 인터넷에 연결되어 있으면서 위해를 입은 여러 컴퓨터들의 집합을 가리킨다. 사이버 범죄자가 트로이 목마, 또 이 밖의 악성 소프트웨어를 이용해 빼앗은 다수의 좀비 컴퓨터로 구성되는 네트워크라고 볼 수 있다.  

- 위키백과-