쓰나미 디도스 악성코드, 리눅스 SSH 서버 대상으로 유포 중
도스- 이거 끝나기전에 이거시키고 시키고시키고
디도스- 개미떼 공격
[보안뉴스 김영명 기자] 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 쓰나미 디도스 봇(Tsunami DDoS Bot)을 설치하고 있는 공격 캠페인이 최근 확인됐다. 해당 공격자는 쓰나미뿐만 아니라 ShellBot, XMRig 코인 마이너, Log Cleaner 등 다양한 악성코드들을 설치하는 것으로 드러났다. 부적절하게 관리되고 있는 리눅스 SSH 서버 대상 공격은 일반적으로 디도스 봇(DDoS Bot)이나 코인 마이너 악성코드를 설치하는 사례가 대부분이다.
안랩 ASEC 분석팀은 최근 쓰나미 디도스 공격 캠페인에 대한 분석 결과를 발표했다. 쓰나미는 카이텐(Kaiten)이라고도 불리는 디도스 봇이며, 일반적으로 취약한 IoT 장비들을 대상으로 미라이(Mirai) 및 가프짓(Gafgyt)과 함께 꾸준히 유포되고 있는 악성코드 중 하나다. 해당 악성코드 모두 디도스 봇이라는 공통점이 있지만, 쓰나미는 특히 IRC(Internet Relay Chat)를 이용해 공격자와 통신하는 형태의 IRC 봇이라는 점이 다르다.
“로맨스 스캠 피해 도와줄게요”... 화이트해커 가장해 짜고 치는 사기꾼 엄벌
[보안뉴스 김영명 기자] 지난해 5월부터 올해 3월까지 1년여 동안 ‘로맨스 스캠’ 등 사기 피해자들에게 화이트해커를 가장해 피해를 회복시켜주겠다는 신종 수법으로 총 23명에게 9억원이 넘는 금액을 가로챈 피고인들이 꼬리를 잡혔다.
