침해사고
[침해사고] 크립토재킹 (Cryptojacking) 감염
1. 개요 ○ 특정 서버가 악성 URL을 호출한 건이 탐지되어 확인한 결과 최근 급속도로 증가하는 크립토재킹 공격을 위한 실행 프로그램을 다운로드한 것으로 확인되었다. 크립토재킹에 감염된 서버를 대상으로 채굴과 전송을 수행하는 프로세스의 특징 및 조치 방법 등을 분석하였다. ○ 최초 접수: 20xx.04.19 악성 URL을 호출하여 파일을 다운로드하는 것을 확인함 ○ 악성코드 동작 추정 시간: 20xx.03 ~ 20xx.04 현재 2. 공격 대상 ○ 확인된 마이닝 Pool IP로 통신하는 서버 리스트 1.xxx.xxx.xxx 1.xxx.xxx.xxx 1.xxx.xxx.xxx 210.xxx.xxx.xxx 1.xxx.xxx.xxx 1.xxx.xxx.xxx 175.xxx.xxx.xxx 59.xxx.xxx.xx..
2022. 9. 1. 13:51
최근댓글