-
[보안뉴스] 무작위 대입, 채굴 악성코드 등 해커 공격에 SSH 서비스 ‘몸살’리뷰/보안뉴스 2022. 9. 16. 13:39
[자료=영남이공대학교 사이버보안연구센터]
3줄 요약
1. 리눅스 서버 원격 접속 서비스 SSH를 통한 무작위 대입 공격 여전히 위험
2. 8월 한 달간 총 4,436개의 IP로부터 약 65만번의 SSH 무작위 대입 시도 발생
3. SSH의 서비스 포트 변경, root 계정의 원격 로그인 금지, 강한 패스워드 정책 등 시행해야
원문 : https://www.boannews.com/media/view.asp?idx=109910
(소감)
1. SSH를 타깃으로 한 무작위 대입 시도는 간단한 서버 보안 방식으로 막을 수 있을 것 같음
2. 시스템 정보 확인 명령어를 실행하는 이유가 채굴을 하기 위함인 것이 신기3. 공격자의 로그인 시도에 사용한 계정 정보가 Dictionary 느낌이 났음 (기본 시스템 계정이 다수)
4. 다운로더 형태의 악성코드가 많은 것으로 보아 연계 공격을 중요시하고 파급력이 컸던 것으로 예상
(의문점)
Q1. 서버 침투 이후 가장 효율적인 악용 방식이 채굴인지 궁금
Q2. SSH 허니팟 구성을 위한 기본 설정 및 Escalation을 막기 위한 방안
Q3. 다운로더 악성코드 침투 이후 추가적인 공격을 하는 방식
Q4. 해당 허니팟과 유사하게 다른 서비스(sftp, telnet, smb 등등) 포트에 대한 허니팟의 필요성'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] 사건 대응, 연습만 잘 해도 보안 담당자들의 스트레스 감소 가능하다 (0) 2022.10.06 [보안뉴스] 계정관리·통합접근제어 솔루션은 요즘 ‘대동단결(大同團結)’ (0) 2022.10.03 [보안뉴스] 페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과 (0) 2022.09.15 [보안뉴스] 웹하드에서 게임설치 파일 위장한 모네로 코인 마이너 악성코드 유포중 (0) 2022.08.02 [보안뉴스] 커지는 API 보안위협, 대응방안 집중탐구 (0) 2022.08.01