연구원들, 리눅스 루트킷을 확산시키는 Facefish 백도어 경고해
Researchers Warn of Facefish Backdoor Spreading Linux Rootkits 사이버보안 연구원들이 리눅스 시스템에서 사용자 로그인 자격 증명과 기기 정보를 훔치고 임의 명령을 실행하는 새로운 백도어를 발견했습니다. 이 악성코드는 Qihoo 360 NETLAB이 발견하였으며, “Facefish”라 명명되었습니다. 연구원들은 이에 대해 아래와 같이 언급했습니다. “Facefish는 드롭퍼와 루트킷으로 구성되어 있으며, 주요 기능은 루트킷 모듈이 결정합니다. 이 모듈은 Ring 3 레이어에서 동작하며 LD_PRELOAD 기능을 통해 로드되고 ssh/sshd 프로그램 관련 기능을 후킹하여 사용자의 로그인 자격 증명을 훔치며 일부 백도어 기능 또한 지원합니다.” NETLAB의 ..
국내외 보안동향
2021. 5. 31. 09:00