Prowli 봇넷(Botnet) 악성코드
크립토재킹(Cryptojacking)
4만 대 이상의 서버, 모뎀, IoT 기기를 감염시킨 대형 봇넷이 또 발견됐다. 프라울리(Prowli)라고 명명된 이 악성코드는 전세계적으로 금융, 교육, 정부기관 등의 사이트를 감염시켰는데, 이런 사이트를 호스팅하는 Drupal, WordPress 서버와 DSL 모뎀 등이 주 타깃이었다.프라울리 봇넷은 감염된 서버와 기기를 이용해 가상화폐를 채굴한다.
피싱(phishing)
또한 "WSO Web Shell'을 이용해 감염된 서버를 변조한다. 변조된 서버를 이용하는 방문객은 가짜 사이트로 리다이렉트되는데, 여기서 악성 브라우저 확장프로그램을 설치하도록 유도한다.감염 방법으로는 취약점 공격, 브루트 포스 공격, 잘못된 설정 악용 등을 사용했으므로, 평소 업데이트 및 강력한 암호 사용 등 관리에 철저해야 예방할 수 있다.
그리고 가짜 사이트로 강제이동되는 경우에는 피싱(phishing) 및 파밍(pharming)에 대한 대응 요령이 그대로 적용될 수 있겠다.
관련 자료
참고 자료
댓글
댓글 쓰기