아시아의 남쪽 지역에서 NSR마이너(NSRMiner)라는 채굴 코드의 새로운 버전이 빠르게 퍼지고 있다는 소식이다. 현재까지 감염된 시스템을 국가별로 파악하면 베트남이 54%로 1위, 이란이 16%로 2위, 말레이시아가 12%로 3위를 차지하고 있다. 현재의 NSR마이너는 오래된 버전의 NSR마이너가 있는 시스템이라면 업그레이드가 진행되고, 그렇지 않은 경우라면 이터널블루(EternalBlue)라는 익스플로잇으로 공격한다.
https://www.boannews.com/media/view.asp?idx=75980&page=1&kind=1
이터널블루가 아직도 많은 피해를 입힐수 있다는것에 놀랍습니다. 워너크라이 사태로 인해서 많은 패치가 이루어 졌었다고 생각했었는데 아직도 많은 수 의 피시가 패치가 이루어지지 않았다는 소리겠죠. 많은 수의 사용자가 윈도우 해적판을 사용하고 있고, 패치에 어려움을 겪은 탓이라고 합니다. 해당 NSR 마이너는 SMB취약점을 통해서 사용자 피시에 접근하게 되면, 여러 프로세스에 모듈을 심는다고 합니다. 아마도 후킹 기술을 이용한것 같습니다.
옛날에 공부했었던 후킹을 요즘에 다시 보고있는데요 한번공부했음에도 다시보니까 새롭네요.. 다시 열심히 달리러 가야겠습니다.
'Daily IT News' 카테고리의 다른 글
| 1/6 News, ‘2019년 북한 신년사 평가 내용’ 담은 스피어피싱 등장! (0) | 2019.01.06 |
|---|---|
| 1/5 News, 안랩, 2019년 조직개편 발표 (0) | 2019.01.05 |
| 1/3 News, 구글의 웹사이트 보호 장치인 리캡챠, 다시 한 번 깨지다 (0) | 2019.01.03 |
| 1/2 News, 다크웹도 구글링할 수 있을까? 이 툴 있으면 가능하다 (0) | 2019.01.02 |
| 12/31 News, 2018년 네트워크 보안시장 결산, 확연하게 명암 갈렸다 (0) | 2018.12.31 |