기사 요약 :
외부에 노출되어 있으면서 계정정보를 단순하게 설정해 무차별 대입 공격이나 사전 공격에 취약한 환경 있는 MS-SQL 서버를 대상으로 넷켓(Netcat) 악성코드가 유포되고 있다는 것이 확인되었다.
- 바인드 쉘 (Bind Shell) :
감염 시스템에서 특정 포트를 오픈하고 대기하며, 공격자가 해당 포트로 접속할 때 쉘을 제공하는 형태. 간단하지만, 외부에서 연결하는 형태이기 때문에 방화벽과 같은 보안 제품에서 쉽게 탐지 된다. NAT망 환경에서 외부에서 접속이 불가능.
- 리버스 쉘 (Reverse Shell) :
공격자가 시스템에서 특정 포트를 오픈하고 있다가 감염 시스템에서 해당 포트로 접속하는 형태. 최초 통신과정에서 감염 시스템이 외부로 연결하는 형태이기 때문에 방화벽 같은 보안 제품에 쉽게 탐지 되지 않는다.
1. Netcat 악성코드를 이용해 바인드 쉘과 리버스 쉘을 설치하는 명령 가능
2. 공격자가 로그인에 성공할 경우 시스템에 대한 제어가 공격자에게 넘어가게 되면서 악성코드 설치나 악의적인 명령 실행
3. 공격 대상 : 윈도 서버 뿐만이 아니라 윈도 데스크톱 환경도 가능하다.
4. 이번 공격은 구체적인 공격 대상에 대해 공격이 성공할 때까지 다양한 도구들을 이용해 지속적으도 시도
👉 'D:\DB\' 경로에 다수 악성코드 생성 및 실행.
5. 중국 개발자가 제작한 공개 도구 사용 👉 중국어에 익숙
김영명 기자, 관리 소홀한 MS-SQL 서버 대상 집중 공격하는 Netcat 악성코드 출현, 보안뉴스, https://www.boannews.com/media/view.asp?idx=114939&page=1&kind=1
관리 소홀한 MS-SQL 서버 대상 집중 공격하는 Netcat 악성코드 출현
최근 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 넷캣(Netcat) 악성코드가 유포되고 있는 것이 확인됐다. Netcat은 TCP/UDP 프로토콜로 연결된 네트워크상에서 특정 대상과 데이터를 송수신하게
www.boannews.com
