취약점 공격으로 설치되는 Mimo 코인 마이너 with Mimus 랜섬웨어 - ASEC BLOG 관련 IOC 40개 발견
[5]
AhnLab SEcurity intelligence Center(ASEC)이 최근 Mimo라는 코인 마이너 공격자가 다양한 취약점을 악용해 악성코드를 설치하는 것을 확인했다. Mimo는 2022년 3월 Log4Shell 취약점 공격으로 시작되었고, XMRig 코인 마이너를 설치하는 공격이었으며, Mimo 마이너 외에도 Mimus 랜섬웨어, Proxyware 그리고 리버스 쉘 악성코드를 설치하는 것이 확인되었다. 또한, 2022년 5월부터 2023년 5월까지 연관된 취약점이 공격되었다.
Ahnlab
MIMO Coin Minor with MIMUS Ransomware installed as a vulnerability attack -ASEC Blog
[5]
Ahnlab Security Intelligence Center (ASEC) recently confirmed that a coin -minor attacker named MIMO exploited various vulnerabilities and installed malicious code.MIMO started in March 2022 with a Log4Shell vulnerability attack, and it was an attack to install XMRIG coin minor, and in addition to MIMO minor, it was confirmed to install MIMUS ransomware, proxyWare and reverse shell malware.In addition, vulnerabilities were attacked from May 2022 to May 2023.
https://asec.ahnlab.com/ko/60279/