공격자는 네트워크를 이용해 암호화폐를 채굴합니다.0
6K 발견6천 뷰
전문가들은 공격자 그룹이 보안이 부족한 Linux 장치를 기반으로 봇 네트워크를 만들어 암호화폐를 채굴했다고 확신하고 있습니다.
공격자는 SSH 비밀번호를 추측하기 위해 무차별 대입 공격을 사용하고 있는 것으로 보입니다. 공격이 성공하면 감염된 컴퓨터는 점점 인기를 얻고 있는 암호화폐 중 하나인 모네로를 채굴하기 시작합니다.
Python 스크립트는 감지하기 어렵습니다
이 방법의 독특한 점은 대부분의 봇넷이 저수준 기술을 사용하는 반면, 이 방법은 Python을 기반으로 한다는 것입니다.
F5 전문가들은 컴파일된 맬웨어와 달리 스크립팅 언어로 작성된 봇넷은 대부분 Linux 배포판에 미리 설치된 일반 PERL/Python/Bash/Go/PowerShell 인터프리터로 실행되기 때문에 감지하기 어렵다고 주장합니다.
이러한 사실에도 불구하고 연구원들은 봇넷을 구현하는 것이 어렵지 않다고 지적합니다.
PyCryptoMiner 워크플로
감염 후, 사기꾼은 피해자의 컴퓨터에 작은 스크립트를 설치합니다. 시스템에 대한 정보를 수집하여 원격 서버로 전송합니다. 서버는 감염된 컴퓨터에 Minerd Monero 채굴기의 오픈 소스 구현을 설치하는 .py 파일(Python으로 작성된 스크립트)로 응답합니다.
전문가들은 공격자가 사용하는 모네로 지갑 두 개를 발견했습니다. 저장된 자금의 총액은 158모네로로, 약 6만 달러에 해당합니다.