제퍼넷 로고

생성 데이터 인텔리전스

HR테크

이제이 봇넷은 패치되지 않은 Microsoft Exchange 서버를 찾고 있습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 212

사이버 범죄자들은 ​​암호 화폐 채굴을 위해 봇넷에 추가하기 위해 Microsoft Exchange 서버의 취약성을 사용하려고합니다.하지만 그들이 얻는 액세스 수준은 훨씬 더 위험한 다른 사이버 공격에 액세스 할 수 있음을 의미합니다.

상세 Cybereason의 사이버 보안 연구원, Prometei 봇넷은 다단계 공격의 조직을 표적으로 삼는 광범위한 글로벌 캠페인입니다.

봇넷 배후의 사이버 범죄자들은 Microsoft Exchange Server의 취약성 네트워크를 관통하는 수단으로. 기존 공격으로부터 보호하기 위해 설치할 수있는 보안 업데이트그러나 Prometei는 아직 패치를 적용하지 않은 조직을 인터넷에서 검색하고이를 사용하여 네트워크에 대한 발판을 마련하고 있습니다.

만나다: 네트워크 보안 정책 (TechRepublic Premium)

Prometei는 특정 조직을 목표로하지 않습니다. 공격자는 악용 할 수있는 취약한 네트워크를 찾고 있습니다. 연구원들에 따르면 봇넷은 북미, 남미, 유럽 및 동아시아를 포함한 여러 지역의 여러 산업에서 피해자를 주장했습니다. 

공격자의 주요 목적은 Monero를 위해 마이닝 할 크립토 재킹 악성 코드 – 범죄자들이 감염된 장치의 처리 능력을 비밀리에 사용하여 암호 화폐로 주머니를 채울 수 있습니다. 

Prometei는 Microsoft Exchange 서버의 취약성을 사용하여 네트워크에 대한 초기 액세스 권한을 얻고 다양한 알려진 공격 기술을 사용하여 네트워크를 측면으로 이동하는 등 가능한 한 많은 엔드 포인트를 감염 시키려고합니다.

여기에는 로그인 자격 증명 수집, RDP 취약성 악용, 심지어 오래된 악용 사용이 포함됩니다. EternalBlue 및 BlueKeep 포함 네트워크를 이동하고 가능한 한 많은 시스템을 손상시키는 데 필요한 정찰을 수행합니다.

Microsoft Exchange Server 취약점과 마찬가지로 EternalBlue 및 BlueKeep은 패치를 받았지만 공격자는 네트워크를 통해이를 적용하지 않은 조직을 악용 할 수 있습니다.

“안타깝게도 패치를 사용할 수 있다는 것은 과거에 반복적으로 살펴본 것처럼 패치를 빠르게 배포하는 것과 같지 않습니다. 예를 들어, EternalBlue 익스플로잇이 유출되고 패치를 사용할 수있게 된 후에도 몇 년 동안 공격자들이이 취약점을 악용하는 것을 계속 목격했습니다.”라고 Cybereason의 위협 연구 책임자 인 Assaf Dahan이 ZDNet에 말했습니다.

Prometei 뒤에있는 사람들은 네트워크에서 장기적인 지속성을 달성하기를 원하는 것으로 보이며 관련 기술을 사용하여이를 수행합니다. 정교한 사이버 범죄 작전 심지어 국가 해킹 그룹까지.

적어도 현재 Prometei는 암호 화폐 채굴에 주력하고 있습니다.

“네트워크에서 탐지되지 않은 채로 오래있을수록 더 많은 암호 화폐가 채굴되고 있습니다. 따라서 그들은 봇넷의 복원력을 향상시키고 맬웨어에 은폐 기능을 추가했으며 Advanced Persistent Threats와 여러 번 관련된 기술과 도구를 사용했습니다.”라고 Dahan은 말했습니다.

"원하는 경우 공격자는 손상된 엔드 포인트를 다른 맬웨어로 감염시키고 랜섬웨어 갱과 협력하여 엔드 포인트에 대한 액세스 권한을 판매 할 수도 있습니다."라고 덧붙였습니다. 

Prometei의 사이버 범죄 작전에 대해서는 알려진 바가 많지 않지만 Cybereason 분석에 따르면 그룹의 활동에 대한 분석에 따르면 러시아어를 사용하는 것으로 나타 났으며 그룹이 러시아에서 공격 대상을 적극적으로 피하는 것처럼 보입니다.

만나다: 해커는 이러한 VPN 장치의 결함을 적극적으로 노리고 있습니다. 수행해야 할 작업은 다음과 같습니다.

봇넷 "Prometei"의 이름은 그리스 신화에서 불의 거인 인 프로 메테우스의 러시아어 단어이기도합니다.

Prometei는 여전히 새로운 감염 대상을 적극적으로 검색하고있는 것으로 알려져 있습니다. 피해를 방지하는 가장 좋은 방법은 Microsoft Exchange Server에 대한 중요 보안 업데이트를 적용하는 것입니다.

Dahan은“무엇보다도 조직은 좋은 패치 관리 절차를 마련하고 잠재적으로 취약한 시스템을 패치하기 위해 노력해야합니다. 

"하지만 가장 중요한 것은 IT 및 보안 팀이 사전에 대처하고 알려진 위협을 지속적으로 찾아야한다는 것입니다."라고 그는 결론지었습니다.

사이버 보안에 대한 추가 정보

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.zdnet.com/article/now-this-botnet-is-hunting-for-unpatched-microsoft-exchange-servers/#ftag=RSSbaffb68

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.