Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
악성코드 정보OrientDB 서버를 대상으로 하는 DDG Monero Miner
작성일 2018-02-09 조회 873

 

 

최근 대규모 공격을 수행하는 새로운 봇넷 DDG가 발견되었습니다. 현재 발견된 봇넷 Miner 중 두 번째로 큰 활동을 하고 있으며, 스캔 및 감염 대상은 OrientDB 서버입니다.

 

통계에 따르면, 봇넷은 3,395 개 이상의 Monero를 채굴하여 채굴 금액은 약 $ 920,000 이상으로 MyKings 봇넷 이후 두 번째로 큰 Monero 봇넷입니다.

 

사용하는 서버의 최신 업데이트를 필수로 진행해야 하며, 주기적인 백신 검사로 Miner에 대한 악성코드 탐지를 지속해야 합니다.

 

 

[Malware] DDG Miner(Botnet)

행위: Miner
크기: 1,365,824 bytes
SHA2561b137e1f325d0308543422e2c325c2f677d50d421889b468ef131dba4e63447e
Mining Pool: hxxps://monero[.]crypto-pool[.]fr
Support Tool: CPUminer-opt
C2 #1
hxxp://218[.]248[.]40[.]228:8443/i.sh

C2 #1
hxxp://218[.]248[.]40[.]228:8443/wnTKYg
지갑 #1
14AxgKJtp8TTN9Ab9JLnvg7BxZ7Hnw4hxigg35LrDVXbKdUxmcsXPEKU3SEUQxeSFV3bo2zCD7AiCzP2kQ
6VHouK3KwnTKYg

지갑 #2
245XyPEnJ6c2STDwe8GXYqZTccoHmscoNSDiTisvzzekwDSXyahCUmh19Mh2ewv1XDk3xPj3mN2CoDRjd3
vLi1hrz6imWBR1

지갑 #3
344iuYecTjbVZ1QNwjWfJSZFCKMdceTEP5BBNp4qP35c53Uohu1G7tDmShX1TSmgeJr2e9mCw2q1oHHT
C2boHfjkJMzdxumM
 
 
 
 
 
Wins Sniper에서는 아래와 같은 패턴으로 탐지합니다.
 

[Sniper IPS]

 - [4069] Win32/Miner.DDG.1365824

 

[Sniper UTM]

 - [838861393] Win32/Miner.DDG.1365824

 

[Sniper APTX]

 - [3300] Win32/Miner.DDG.1365824

 
 
 
첨부파일 첨부파일이 없습니다.
태그 Monero  Miner  OrientDB