사이버 범죄자들이 오라클 웹로직 서버를 겨냥하여 암호화폐 채굴과 DDoS 봇넷을 만들다
사이버 범죄자들이 보안이 취약한 오라클 웹로직 서버를 이용하여 암호화폐를 채굴하고 DDoS 봇넷을 만들고 있다고 아쿠아의 연구자들이 보고했습니다. 이 공격은 허니팟을 배치하여 직접 관찰했으며, 위협 행위자가 약한 비밀번호를 쉽게 우회하여 하두켄 악성 코드를 설치했습니다. 이 악성 소프트웨어는 "몇십 건"의 최근 공격에 사용되었으며, 암호화폐 채굴과 DDoS 봇넷 생성을 동시에 할 수 있으며, 공격자에게는 손상된 시스템에 대한 완전한 제어를 허용합니다. 오라클 웹로직은 널리 사용되는 자바 기반 애플리케이션 서버로 취약점 때문에 주요 타겟이 됩니다. 현재 공격자들은 주로 암호화폐 채굴에 집중하고 있지만, 하두켄 악성 코드는 랜섬웨어 기능도 잠재적으로 내포하고 있습니다. 연구자들은 이 악성 코드의 IP 주소를 영국의 호스팅 회사와 과거에 다른 위협 그룹과 관련이 있었던 현재는 비활성 상태인 러시아 등록 IP 주소로 추적했습니다.
주요 내용
- 사이버 범죄자들이 보안이 취약한 오라클 웹로직 서버를 이용하여 암호화폐 채굴과 DDoS 봇넷 생성을 하고 있습니다.
- 하두켄 악성 코드는 "몇십 건"의 최근 공격에 사용되었으며, 암호화폐 채굴과 DDoS 능력을 제공합니다.
- 오라클 웹로직은 기업 애플리케이션에 많이 사용되며 취약점 때문에 자주 공격받습니다.
- 하두켄 악성 코드는 랜섬웨어 기능도 내포하고 있어, 리눅스 시스템을 겨냥할 가능성이 있습니다.
- 연구자들은 하두켄의 IP 주소를 영국의 호스팅 회사와 비활성 상태인 러시아 등록 IP로 추적했습니다.
분석
오라클 웹로직 서버의 악용은 기업에 상당한 재정적 및 운영적 리스크를 초래합니다. 단기적으로는 기업들이 손상된 시스템으로 인해 즉각적인 손실과 DDoS 공격의 위험에 노출됩니다. 장기적으로는 오라클의 보안 조치에 대한 신뢰가 저하되어 시장 위치에 영향을 미칠 수 있습니다. 법적 문제와 영국의 호스팅 회사와 러시아 IP에 대한 보다 엄격한 감사가 따를 수 있습니다. 오라클 및 관련 사이버 보안 기업의 투자자들은 주가의 변동성을 경험할 수 있습니다. 이 사건은 강력한 보안 프로토콜의 필요성을 강조하며, 특히 암호화폐 채굴과 랜섬웨어에 대한 위협이 진화하고 있음을 보여줍니다.
알고 계셨나요?
- 오라클 웹로직: 기업 환경에서 널리 사용되는 자바 기반 애플리케이션 서버로, 기업 규모의 애플리케이션을 배포하고 관리하는 데 알려져 있습니다. 오라클 웹로직의 취약점 때문에 사이버 범죄자들이 여러 악의적인 활동을 위해 자주 노립니다.
- 하두켄 악성 코드: 오라클 웹로직 서버를 겨냥한 정교한 악성 코드입니다. 암호화폐 채굴과 DDoS 봇넷 생성을 할 수 있으며, 공격자에게 손상된 시스템에 대한 완전한 제어를 제공합니다. 랜섬웨어 기능 또한 이 코드의 다재다능성과 위협 수준을 강조합니다.
- DDoS 봇넷: 단일 공격자가 제어하는 손상된 장치들의 네트워크로, "봇" 또는 "좀비"라고 불립니다. 이러한 봇넷은 분산 서비스 거부(DDoS) 공격을 실행하여, 대상 시스템에 과도한 트래픽을 보내 서비스 중단을 초래합니다. 하두켄 악성 코드의 경우, 봇넷이 DDoS 공격을 촉진하기 위해 생성되어 공격자의 악의적 활동에 또 다른 층을 추가합니다.