Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot


악성코드 발견


주요내용

 

  • 다운로드 받은 파일 실행 시 C&C 서버와 연결되며 랜덤 단어를 이용해 크롤링 수행
    - 정상파일로 위장한 코덱 설치파일을 배포하며, 해당 파일 실행 시 Sathurbot 악성코드(.DLL) 설치
    - C&C 서버와 연결되면 다른 악성코드(Boaxxe, Kovter, Fleercivet 등)를 다운로드 하거나 크롤링 수행
    - 5,000개 이상의 단어를 C&C 서버로부터 전달 받아 랜덤하게 조합 후 Google, Bing, Yandex 등에 검색
    - 반환되는 결과 페이지 중 일반적으로 발견되는 2-4 단어를 조합하여 재검색
    - 그 후 가장 첫 번째로 반환되는 페이지에서 http://domain/wp-login.php 과 매칭되는 URL인지 확인
    - 원하는 주소를 찾는 경우 두 번째 C&C로 해당 도메인 주소 전송
  1. 워드프레스 로그인 페이지를 찾는 경우 C&C와 통신하며 해당 페이지 Brute-force 공격
    - (특징) 모든 봇은 블랙리스트가 되는 것을 피하기 위해 한 번의 로그인 시도 후 다음 도메인으로 이동
    - 또한 사용자이름을 알아내기 위해 XML-RPC API를 사용하며, 작년 6월 이후 20,000대 이상의 감염 추정

(그림1. 공격 프로세스)
공격 프로세스
 



시사점

 

  • (관리자) XML-RPC API가 필요하지 않은 경우 사용을 중지하고, 강력한 아이디/패스워드 사용 필요
  • (사용자) 백그라운드에서 동작하고 있는 프로세스가 있는지 확인하고, 신뢰가 보장되지 않는 사이트에서의 파일 다운로드 금지
     

[출처]
1. welivesecurity, “Sathurbot: Distributed WordPress password attack, 2017.4.6
2. BLEEPINGCOMPUTER, “Sathurbot Malware Spreads via Torrent Files, Attacks WordPress Sites”, 2017.4.

---------------------------------------------------------------------------------------------------------------------------------------

홈페이지 운영자 분들께서는 민감하시겠네요

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

그린조

2017.04.20 09:53
가입일:
총 게시물수: 1
총 댓글수: 373

정보 감사합니다.

profile

오랜길

2017.04.20 16:27
가입일:
총 게시물수: 0
총 댓글수: 358

감사합니다

profile

com79

2017.04.20 16:46
가입일:
총 게시물수: 0
총 댓글수: 52

좋은 정보 감사합니다.

profile

DogDay

2017.04.20 21:58
가입일: 2018:10.09
총 게시물수: 19
총 댓글수: 277

감사합니다

profile

달아

2017.04.21 00:56
가입일:
총 게시물수: 0
총 댓글수: 3

정보 감사합니다

profile

아버지

2017.04.21 06:55
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

profile

나비꿈을꾸다

2017.04.21 08:46
가입일: 2018:10.05
총 게시물수: 41
총 댓글수: 560

유용한 정보 고맙습니다.

profile

프리네

2017.04.21 09:14
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정보 감사합니다. 이런 정성을 좋은쪽에 쓰지들~~

profile

단비아빠

2017.05.10 23:18
가입일:
총 게시물수: 0
총 댓글수: 27

나왔다하면 강력한 비밀번호를 쓰라고 하네요....

profile

제임스리

2017.05.13 09:11
가입일:
총 게시물수: 2
총 댓글수: 93

유익한 정보 감사합니다

profile

슈가프리

2017.06.01 19:09
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

감사합니다

List of Articles

IT정보 스마트폰 지문 인식, 쉽게 뚫린다. file

지문을 이용한 생체 인증으로 스마트폰의 보안을 지키는 것은 안전하지 않다는 연구 결과가 나왔다. 미국 뉴욕대 탠돈공대 컴퓨터과학과 나시르 메몬 교수팀이 취...

  • 등록일: 2017-05-08

413

VIEWS

15

COMMENTED

기타정보 다나와 'AMD, 국내 CPU 시장 점유율 24.8%'

다나와는 AMD의 국내 중앙처리장치(CPU) 시장 판매 금액 점유율이 4월 3주차 기준 24.8%를 기록했다고 29일 밝혔다. 차세대 CPU '라이젠' 출시 직전인 2월 3주 점...

  • 등록일: 2017-05-06

536

VIEWS

25

COMMENTED

윈도정보 윈도10S, 윈도RT와 어떻게 다른가?

윈도10S, 윈도RT와 어떻게 다른가? 마이크로소프트(MS)가 2일(현지시간) 미국 뉴욕에서 신재품 공개 행사를 열고 새로운 윈도 버전 ‘윈도10S’를 공개했다. 윈도10...

  • 작성자: Op
  • 등록일: 2017-05-04

3962

VIEWS

14

COMMENTED

일반정보 KISA "개인정보 패러다임, 보호+활용으로 변화"

정부 개인정보 관련 정책이 보호 중심에서 '활용'까지 함께 고려하는 방향으로 움직일 전망이다. 국내 개인정보보호 정책 현안 대응과 제도 정비를 담당하는 산하...

  • 등록일: 2017-05-01

252

VIEWS

5

COMMENTED

유용정보 구글 GUETZLI 품질 저하없이 JPG 압축효율 최대 35% 향상

Google은 Guetzli라는 새로운 JPG/PNG 포맷 인코더를 개발하여 출시했습니다. 오픈 소스 알고리즘이므로 품질을 변경하지 않고도 JPG 파일의 크기를 최대 35 %까...

  • 등록일: 2017-05-01

457

VIEWS

11

COMMENTED

윈도정보 타이젠 OS에서 심각한 보안 취약점 발견

2일 카스퍼키랩의 보안 서밋에서 이 같은 내용을 발표한 이스라엘 보안업체 'Equus Software'의 연구원 아미하이 나이더만은 3일 공개된 '마더보드'와의 인터뷰에...

  • 등록일: 2017-05-01

204

VIEWS

9

COMMENTED

윈도정보 3초 만에 '펑'..컴퓨터 암살자 'USB킬러'를 아시나요?

USB를 이용한 하드웨어 파괴장치도 있네요. 무서운 세상입니다.   기사원문 http://v.media.daum.net/v/20170426205245943   동영상 http://kakaotv.daum.net/emb...

  • 등록일: 2017-04-30

675

VIEWS

13

COMMENTED

유용정보 스타크레프트 1 무료로 바뀌었습니다. 최신패치

간만에 게임실행해 보니 윈10은 실행이 안돼더군요 여러가지 검색을 해보다가 최신패치가 되었다는 소실을 접했습니다. 근디 정식 패치 버전이 무료로 바뀌었다고...

  • 등록일: 2017-04-29

507

VIEWS

8

COMMENTED

윈도정보 윈도우10 에지 브라우저 취약점을 이용한 암호 가로채기 가능.

마이크로소프트 에지(Microsoft Edge) 브라우저를 사용한다면 온라인 계정의 비밀번호, 쿠키 파일을 탈취할수 있다는 내용의 테스트 영상이 올라왔습니다.   영상...

  • 등록일: 2017-04-27

588

VIEWS

18

COMMENTED

윈도정보 4월 26일 Windows 10 누적 업데이트 (KB4016240) 배포되었습니다. file

http://blog.naver.com/gagec001/220992232391

  • 등록일: 2017-04-26

712

VIEWS

10

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요'

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 작성자: Op
  • 등록일: 2017-04-25

1097

VIEWS

28

COMMENTED

유용정보 경찰 '랜섬웨어 감염되면 '노모어랜섬' 접속하세요' file

경찰청은 PC를 암호화한 뒤 돈을 요구하는 '랜섬웨어'에 감염된 이들을 위해 복구 방법을 안내한다고 24일 밝혔다. 경찰청 사이버안전국은 최근 유럽연합(EU) 경...

  • 등록일: 2017-04-24

494

VIEWS

12

COMMENTED

IT정보 페이스북, 뇌파로 문자 입력 기술 개발중

[한겨레] 비밀 기술 개발 부문 ‘빌딩 8’ 발표 “마음 속 생각만으로 분당 100단어 입력” 피부로 언어 전달 기술도 연구중 페 이스북의 헤드웨어 개발부문 ‘빌딩 8’...

  • 등록일: 2017-04-21

389

VIEWS

14

COMMENTED

IT정보 2GB 영화 다운로드 23초면 끝…SKT, '4.5G' 서비스 시작

SK텔레콤 4.5G 속도 진화 로드맵 2012년만 해도 SK텔레콤 가입자당 LTE 데이터 사용량은 16.2GB에 불과했다. 2016년, 약 4년 만에 56.6GB로 사용량이 증가했다. ...

  • 등록일: 2017-04-21

418

VIEWS

13

COMMENTED

IT정보 [KISA]WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot

ESET의 보안연구원, Torrent 파일 다운로드 프로세스를 악용하여 악성코드 설치 및 공격 수행을 수행하는 Sathurbot 악성코드 발견 주요내용   다운로드 받은 파...

  • 등록일: 2017-04-20

458

VIEWS

11

COMMENTED