1. 캐시미르블랙(KashmirBlack) 이란?
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷
->워드프레스(WordPress), 줌라(Joomla), 드루팔(Drupal)기반 웹사이트들을 감염시킴
2. 캐시미르블랙의 특징
①모듈 방식의 인프라 구조를 지님
②드롭박스(Dropbox), 깃허브(Github)와 같은 클라우드 서비스에 C&C를 마련해 고루 사용함
->필요한 파일을 저장하고 통신 부하의 균형을 잡음
③이미 공객된 취약점들을 익스플로잇하여 주로 인기 높은 CMS 플랫폼을 공략
참고 : www.boannews.com/media/view.asp?idx=91996&page=8&kind=1
www.imperva.com/blog/crimeops-of-the-kashmirblack-botnet-part-i/
www.wins21.co.kr/mobile/blog/blog_view.html?t=31&num=1451
반응형
'최근 보안동향' 카테고리의 다른 글
| 록랫(RokRAT) 랜섬웨어에 대해 (0) | 2021.01.14 |
|---|---|
| 블루크랩(Js.BlueCrab) 랜섬웨어에 대해 (0) | 2020.11.12 |
| 블리딩투스(Bleeding Tooth) 취약점에 대해 (0) | 2020.10.16 |
| 미라이형 loT 멀웨어 틴트(Ttint)에 대해 (0) | 2020.10.06 |
| 블랙에너지(BlackEnergy) 3 멀웨어 (0) | 2020.09.18 |
