플랫폼 간 암호화폐 채굴 봇넷인 LemonDuck은 활발한 악성코드 캠페인의 일환으로 Linux 시스템에서 암호화폐를 채굴하기 위해 Docker를 목표로 삼고 있습니다. CrowdStrike 는 새로운 보고서에서 "지갑 주소를 숨기는 프록시 풀을 사용하여 익명의 채굴 작업을 실행합니다."라고 말했습니다. "알리바바 클라우드의 모니터링 서비스를 표적으로 삼아 탐지를 피합니다." Windows 및 Linux 환경을 모두 공격하는 것으로 알려진 LemonDuck은 주로 시스템 리소스를 남용하여 Monero를 채굴하도록 설계되었습니다. 그러나 자격 증명 도용, 측면 이동 및 후속 활동을 위한 추가 페이로드 배치를 용이하게 할 수도 있습니다. "피싱 이메일, 익스플로잇, USB 장치, 무차별 대입과 같은 광범위한 확산 메커니즘을 사용하며 뉴스, 이벤트 또는 새로운 익스플로잇 릴리스를 신속하게 활용하여 효과적인 캠페인을 실행할 수 있음을 보여주었습니다. " 마이크로소프트 는 지난 7월 맬웨어에...
원문링크 : 조심해! Docker, AWS 및 Alibaba Cloud를 대상으로 하는 암호화폐 채굴기
네이버 블로그
티스토리
커뮤니티