본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
리눅스 장비를 프록시 서버로 바꾸는 트로이목마 등장2017.02.06
개요
 
  • 보안회사인 Dr.Web은 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마를 발견
     
주요내용
 
  • 이 악성코드는 진단명 Linux.Proxy.10이며, 수 천대의 리눅스 장비를 감염시킴
  • Linux.Proxy.10는 리눅스 시스템을 손상시키는 악성모듈은 포함되어 있지 않으며, 공격자는 다른 악성코드와 기술을 이용해 시스템을 손상시킨 후 백도어 계정을 생성함
     
  • SSH 프로토콜을 이용해 해킹한 시스템에 로그인 하고 악성코드를 이용해 SOCK5 프록시 서버를 설치
     
  • 프록시 서버로 변경된 리눅스 시스템은 공격자의 신원을 숨기는 데 악용
그림1. Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)
Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)

[출처]
1. The Hacker News, New Trojan Turns Thousands Of Linux Device Into Proxy Servers. 2017.01.25


작성 : 침해사고분석단 분석1팀
키워드 트로이목마