Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- ES6
- 카카오프로젝트
- 보안뉴스한줄요약
- php
- Oracle SQL
- python
- 깃허브
- 보안뉴스
- 보안뉴스요약
- 보안뉴스 한줄요약
- 다크웹
- 보안뉴스 요약
- 랜섬웨어
- 자바스크립트 jQuery
- 자바스크립트 기본 문법
- 자바스크립트 element api
- 자바스크립트 node
- numpy
- 자바스크립트 객체
- 자바스크립트 prototype
- oracle db
- javascript
- 파이썬
- 자바스크립트
- 카카오프로젝트100
- 카카오프로젝트 100
- oracle
- GIT
- 오라클
- 자바스크립트 API
Archives
- Today
- Total
FU11M00N
[보안뉴스 한줄요약] 이번엔 데이터 삭제 공격! 새로운 P2P 봇넷, HEH 발견돼 본문
파괴력 가득할 것으로 보이는 P2P 봇넷이 새롭게 발견 .
사물인터넷 장비들의 텔넷 서비스들을 주로 장악 이름은 HEH.
중국의 보안 업체 치후360이 처음 발견해 세상에 알림.
HEH는 장비 내 모든 데이터를 완전히 삭제하는 기능을 가지고 있음.
현재 HEH는 서버, 라우터, 그외 여러 사물인터넷 장비에 브루트포스 공격을 실시함으로 퍼져가고 있다. 특히 SSH 포트 23번과 2323번이 인터넷에 노출된 장비들이 주요 공략 대상.
멀웨어 자체는 고(GO) 언어로 작성.
1. HEH는 장비에 올라타 감염을 진행시킨 뒤에는 먼저 장비에서 진행되고 있는 다수의 서비스들을 종료시킨다. 그런 후에 HTTP 서버를 시작 (이 때 화면에는 ‘세계 인권 선언(Universal Declaration of Human Rights)’이 중국어를 비롯해 7가지 언어로 나타냄.)
2. 그런 후 봇넷에 이미 연결되어 있는 피어로부터 다른 데이터를 받아와 기존 데이터들을 덮어 쓴다. 즉 데이터를 삭제
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 한줄요약] 구글 키보드 AI 기능, 개인정보 유출 우려 어떻게 줄였을까 (0) | 2020.10.13 |
|---|---|
| [보안뉴스 한줄요약] 2020년 4분기 보안인력 채용 키워드 ‘정보보호인증 경험자’ (0) | 2020.10.12 |
| [보안뉴스 한줄요약] 2020 국감 보이스피싱, 10년간 누적 피해 2조5천억... 환급 20% 불과 (0) | 2020.10.10 |
| [보안뉴스 한줄요약] 넷플릭스 보안 엔지니어가 말하는 넷플릭스의 위험 관리 방법 (0) | 2020.10.09 |
| [보안뉴스 한줄요약] 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시 (0) | 2020.10.09 |
'보안뉴스 읽기' Related Articles
more
Comments