"For Information Security" Blog 입니다.
일상과 취미와 관련된 내용들
위주로 작성되었습니다.
모두 환영합니다~ *^^*
티스토리 뷰
제목
- 보안회사인 Dr.Web은 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마를 발견
내용
- 이 악성코드는 진단명 Linux.Proxy.10이며, 수 천대의 리눅스 장비를 감염시킴
- Linux.Proxy.10는 리눅스 시스템을 손상시키는 악성모듈은 포함되어 있지 않으며, 공격자는 다른 악성코드와 기술을 이용해 시스템을 손상시킨 후 백도어 계정을 생성함
- SSH 프로토콜을 이용해 해킹한 시스템에 로그인 하고 악성코드를 이용해 SOCK5 프록시 서버를 설치
- 프록시 서버로 변경된 리눅스 시스템은 공격자의 신원을 숨기는 데 악용
↑ Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)
[출처]
1. https://www.krcert.or.kr
2. The Hacker News, New Trojan Turns Thousands Of Linux Device Into Proxy Servers. 2017.01.25
작성 : 침해사고분석단 분석1팀
'보안 뉴스' 카테고리의 다른 글
| 바이러스(computer virus) (0) | 2017.10.06 |
|---|---|
| SHA-1, 더이상 안전하지 않아.. (0) | 2017.03.04 |
| 다크웹(Dark Web)에서 배포하는 랜섬웨어 ‘Satan’ (0) | 2017.02.12 |
| 전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견 (0) | 2017.02.11 |
| 악성코드(Malicious Code) (0) | 2016.10.07 |
