보안 뉴스

리눅스 장비를 프록시 서버로 바꾸는 트로이목마 등장

Hackerrior 2017. 2. 12. 09:30

제목
 

  • 보안회사인 Dr.Web은 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마를 발견
     

내용
 

  • 이 악성코드는 진단명 Linux.Proxy.10이며, 수 천대의 리눅스 장비를 감염시킴
  • Linux.Proxy.10는 리눅스 시스템을 손상시키는 악성모듈은 포함되어 있지 않으며, 공격자는 다른 악성코드와 기술을 이용해 시스템을 손상시킨 후 백도어 계정을 생성함
     
  • SSH 프로토콜을 이용해 해킹한 시스템에 로그인 하고 악성코드를 이용해 SOCK5 프록시 서버를 설치
     
  • 프록시 서버로 변경된 리눅스 시스템은 공격자의 신원을 숨기는 데 악용

Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)
↑ Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)


[출처]
1. https://www.krcert.or.kr

2. The Hacker News, New Trojan Turns Thousands Of Linux Device Into Proxy Servers. 2017.01.25


작성 : 침해사고분석단 분석1팀

저작자표시 비영리 변경금지 (새창열림)