Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- numpy
- 보안뉴스 요약
- 보안뉴스 한줄요약
- 카카오프로젝트
- 깃허브
- 자바스크립트 기본 문법
- 보안뉴스
- 자바스크립트
- 카카오프로젝트 100
- Oracle SQL
- oracle db
- 자바스크립트 객체
- python
- GIT
- 오라클
- javascript
- 자바스크립트 node
- 보안뉴스한줄요약
- 다크웹
- 자바스크립트 prototype
- 카카오프로젝트100
- oracle
- 자바스크립트 element api
- 랜섬웨어
- 파이썬
- ES6
- php
- 보안뉴스요약
- 자바스크립트 API
- 자바스크립트 jQuery
Archives
- Today
- Total
FU11M00N
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙 본문
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨.
이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴.
"캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음.
깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함.
주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함.
(여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.)
"CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없다." 라며 임퍼바의 보안분석가인 오피르 셰이티가 밝힘.
https://www.boannews.com/media/view.asp?idx=91996&kind=14
워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷이 새롭게 발견됐다. 이름은 캐시미르블랙(KashmirBlack)이며, 이미 수만 개의 워드프레스(WordPress), 줌라(Joomla), 드루팔(Drupal) 기반 웹
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데 (0) | 2020.10.27 |
|---|---|
| [보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해 (0) | 2020.10.26 |
| [보안뉴스 요약] 블루투스가 해킹되면 어떤 보안사고를 일으킬까 (0) | 2020.10.24 |
| [보안뉴스 한줄요약]모바일 브라우저 7개에서 주소창 스푸핑 취약점 발견돼 (0) | 2020.10.23 |
| [보안뉴스 한줄요약] 번거로운 공공증명서 발급, ‘이니셜’ 앱으로 편리하게 한다 (0) | 2020.10.23 |
'보안뉴스 읽기' Related Articles
more
Comments