728x90
공격자는 Samba의 알려진 결함을 악용하여 취약한 시스템에 암호 통화 마이닝 프로그램을 설치하고 있다.
Samba는 5월 25일에 이 취약점에 대한 패치를 발표하였다. 수만 대의 리눅스 시스템이 여전히 패치되지 않은 버전의 Samba를 실행하고있는 것으로 보인다.
Samba는 SMB 프로토콜을 사용하여 윈도와 리눅스 컴퓨터간에 파일 및 프린트 공유를 허용하는 상호 운용 프로그램이다
(최근의 워너크라이 랜섬웨어 공격은 윈도 SMB 구현 취약점을 악용하여 확산된 것이다.)
http://www.zdnet.com/article/linux-server-attack-patch-samba-or-risk-cryptocurrency-mining-malware/
http://threatpost.com/attackers-mining-cryptocurrency-using-exploits-for-samba-vulnerability/126191/
http://www.bleepingcomputer.com/news/security/linux-servers-hijacked-to-mine-cryptocurrency-via-sambacry-vulnerability/
http://www.samba.org/samba/security/CVE-2017-7494.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| US-CERT: 북한 해킹그룹 히든코브라 경고 (0) | 2017.06.19 |
|---|---|
| 2017년 사이버보안의 5가지 이슈항목 (0) | 2017.06.18 |
| ICS 공격하는 크래쉬 오버라이드 악성코드 (0) | 2017.06.15 |
| VMware, v스피어 데이터 프로텍션 패치 발표 (0) | 2017.06.11 |
| 신종 모바일 랜섬웨어 주의 권고 (0) | 2017.06.09 |