주말 동안 난리난 취약점, 공격자들은 암호화폐 채굴과 정보 유출 이미 시작
요약 : 주말 동안 로그4셸(Log4Shell)이라는 취약점이 발견돼 난리가 났었다. 해커들은 이미 취약한 서버들을 찾고 멀웨어를 구축하기 위해 바쁘게 움직이기 시작했다. 현재까지는 암호화폐 채굴 멀웨어, 미라이와 같은 봇넷 등이 주로 공격에 활용되고 있다. 하지만 멀웨어 설치 외에 정보 유출을 위한 공격과 스캔 행위가 이뤄지고 있다는 경고가 나오기도 했다.
[이미지 = utoimage]
배경 : 금요일 이른 아침 아파치 로그4J(Apache Log4j)라는 자바 기반 로깅 플랫폼에서 제로데이 취약점이 발견됐다. 이를 통해 공격자들은 원격 명령 실행을 실시할 수 있는 것으로 밝혀졌으며, 역사상 최악의 취약점으로도 손꼽히고 있다.
말말말 : “현재까지 악성 스캔 및 데이터 유출이 가장 자주 발생하는 도메인은 interactsh.com, burpcollaborator.net, dnslog.cn, bin${upper:a}ryedge.io, leakix.net, bingsearchlib.com, 205.185.115.217:47324, bingsearchlib.com:39356, canarytokens.com입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 주말 동안 로그4셸(Log4Shell)이라는 취약점이 발견돼 난리가 났었다. 해커들은 이미 취약한 서버들을 찾고 멀웨어를 구축하기 위해 바쁘게 움직이기 시작했다. 현재까지는 암호화폐 채굴 멀웨어, 미라이와 같은 봇넷 등이 주로 공격에 활용되고 있다. 하지만 멀웨어 설치 외에 정보 유출을 위한 공격과 스캔 행위가 이뤄지고 있다는 경고가 나오기도 했다.
[이미지 = utoimage]
배경 : 금요일 이른 아침 아파치 로그4J(Apache Log4j)라는 자바 기반 로깅 플랫폼에서 제로데이 취약점이 발견됐다. 이를 통해 공격자들은 원격 명령 실행을 실시할 수 있는 것으로 밝혀졌으며, 역사상 최악의 취약점으로도 손꼽히고 있다.
말말말 : “현재까지 악성 스캔 및 데이터 유출이 가장 자주 발생하는 도메인은 interactsh.com, burpcollaborator.net, dnslog.cn, bin${upper:a}ryedge.io, leakix.net, bingsearchlib.com, 205.185.115.217:47324, bingsearchlib.com:39356, canarytokens.com입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
