121.135.44.49 - CobaltStrike를 이용한 아파치 웹 서버 대상 크립토재킹 공격 캠페인 - ASEC BLOG

CobaltStrike를 이용한 아파치 웹 서버 대상 크립토재킹 공격 캠페인 - ASEC BLOG 관련 IOC 22개 발견

ASEC은 취약한 웹 서버를 대상으로 공격을 모니터링하고 있으며, 이는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위해 외부에 공개된 서버들이 공격자들의 대표적인 공격 대상이 되기 때문이다. 최근에는 윈도우 환경을 지원하는 웹 서비스인 아파치 웹 서버를 대상으로 XMRig 코인 마이너를 설치하는 공격 캠페인을 확인하였고, 이는 상용 침투 테스트 도구로서 사용되는 코발트 스트라이크 악성코드를 사용하는 것이 특징이다.

ASEC는 취약한 웹 서버를 대상으로 공격을 모니터링하고 있으며, 이는 불특정 다수의 사용자들에게 웹 서비스를 제공하기 위해 외부에 공개된 서버들이 공격자들의 대표적인 대상이 되기 때문이다. 최근에는 아파치 웹 서버를 대상으로 XMRig 코인 마이너를 설치하는 공격과 코발트 스트라이크 악성코드를 사용하는 공격을 확인하였다.

Ahnlab
Apache web server for Apache web server using COBALTSTRIKE -ASEC Blog

ASEC is monitoring attacks on vulnerable web servers, which is because the servers released outside to provide web services to unspecified users are the representative attacks of the attackers.Recently, we have confirmed the attack campaign for installing XMRIG coin minors for Apache web server, a web service that supports the Windows environment, which is characterized by using cobalt strikes, which are used as a commercial penetration test tool.

ASEC is monitoring attacks on vulnerable web servers, because the servers released outside to provide web services to unspecified users are the representative objects of attackers.Recently, we have confirmed the attack of installing XMRIG coin minors and using cobalt strikes malware for Apache web server.
https://asec.ahnlab.com/ko/58882/