증권사·대부중계 플랫폼 등 9개 업체 해킹... 개인정보 106만건 유출 일당 검거
북한 안다리엘 그룹의 새로운 공격 발견... ‘고 언어’로 개발된 악성코드 다수 확인
- 안다리엘과 라지루스 라는 해킹 그룹은 북한의 해킹 그룹이다.
- ‘1th Troy’는 고(Go) 언어로 개발된 리버스셸(Reverse Shell) 악성코드다.
MS-SQL 서버에 무차별 대입해 악성코드 설치하는 프록시재킹 공격 발견
- MS-SQL 서버들은 외부에 공개돼 있으면서 단순한 형태의 암호를 사용하고 있는 마이크로소프트 윈도(Windows) 시스템을 대상으로 하는 대표적인 공격 벡터
- 프록시재킹이란? 사용자의 동의 없이 프록시웨어를 설치해 감염 시스템의 인터넷 대역폭 일부를 외부에 공유하는 방식으로 공격자들이 수익을 내는 공격 방식
- 프록시웨어란? 설치된 시스템에서 현재 사용 가능한 인터넷 대역폭 일부를 외부에 공유하는 프로그램