메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

[디브릿지 뉴스레터 #2]

스모민루 봇넷, 매일 4,700대의 신규 PC 감염시키다

October 3, 2019

공개된 보고서에 따르면 스모민루는 2017 이후 가장 빠르게 확산되는 컴퓨터 악성코드가 되었다. 2019 8 동안만 세계 9 대의 컴퓨터가 감염돼 하루 최대 4700대의 컴퓨터가 감염됐다. 중국, 대만, 러시아, 브라질, 그리고 미국이 가장 많은 공격을 받았지만, 다른 나라들도 공격 범위에서 제외되는 것은 아니다. 예를 들어, 스모민루가 목표로 가장 네트워크는 65개의 호스트가 감염되어 있는 이탈리아였다.

ㅇㄹㅇㄹㅇㄹ.jpg

 

스모민루는 어떻게 전파될까?

관련 범죄자들은 대학에서부터 의료업계까지, 업종을 가리지 않는다그러나 가지 사항은 일치한다. 감염의 85% Windows 7 Windows Server 2008 시스템에서 발생한다. 나머지는 윈도 서버 2012, 윈도 XP, 윈도 서버 2003 등이다.

스모민루가 제거된 감염된 기계의 4분의 1 다시 감염되었다. , 일부 피해자들은 시스템을 초기화했지만 근본적인 원인을 간과했다.

이는 다음과 같은 질문으로 이어진다: 근본적인 원인은 무엇인가? 바이러스는 여러 가지 방법으로 전파되지만, 주로 가지 방법으로 시스템을 감염시킨다: 서로 다른 윈도우 서비스에 대해 약한 자격 증명을 강화하거나, 일반적으로 악명 높은 이터널 블루(EternalBlue) 공격에 의존함으로써 말이다.

마이크로소프트(MS) 워너크라이와 낫페트야 랜섬웨어의 발병을 가능케 이터널블루의 취약점을 인지하고, 이를 2017 단종된 시스템에서도 패치했지만 많은 기업들이 업데이트를 무시하고 있다.

스모민루 봇네트의 위험성

시스템을 해킹한 스모민루는 "admin$"라는 새로운 사용자를 생성한 , 시스템에 대한 관리자 권한을 가지고 악의적인 페이로드를 다운로드하기 시작한다. 당연히 목표는 피해자의 비용으로 암호통화(, 모네로) 채굴을 위해 감염된 컴퓨터를 조용히 사용하는 것이다.

그러나, 공격은 거기서 끝나지 않는다: 악성코드는 스파이, 데이터 유출 자격 증명 도용에 사용되는 모듈 세트까지 다운로드한다. 거기다가, 스모민루가 발판을 마련하면, 네트워크 내에서 멀리 확산시켜 최대한 많은 시스템을 감염시키려 한다.

흥미로운 점이 있다: 봇넷은 경쟁이 치열해서, 감염된 컴퓨터에서 발견되는 모든 경쟁 악성코드를 죽인다. , 대상 기기에서 실행되고 있는 다른 악성 활동을 무력화 차단할 뿐만 아니라, 경쟁 악성코드에 의한 추가 감염을 방지한다.

공격을 위한 인프라

봇넷은 말레이시아와 불가리아에서 호스트되는 서버도 있지만 대부분 미국에 위치한 20 이상의 전용 서버에 의존하고 있다. 스모민루의 공격 인프라가 그렇게 널리 보급되고, 복잡하고, 유연성이 뛰어나다. 따라서 쉽게 함락될 같지 않을 것이며, 상당 기간 활동할 것으로 보인다.

 

스모민루로부터 네트워크, 컴퓨터 데이터를 보호하는 방법:

운영 체제 기타 소프트웨어를 정기적으로 업데이트

강력한 암호 사용.

신뢰할 있는 보안 솔루션 사용

 

 

작성자 : Marina Mash

출처 : https://www.kaspersky.com/blog/smominru-botnet-eternalblue/28862/

 

카스퍼스키랩 소개
1997 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 세계 각지의 기업, 기간 산업 인프라, 정부 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4 이상이며, 27 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com 참조하십시오.

추천 컨텐츠