새로운 Syslogk 리눅스 루트킷, 매직 패킷으로 백도어 트리거해
New Syslogk Linux rootkit uses magic packets to trigger backdoor 새로운 리눅스 루트킷 악성코드인 'Syslogk'가 특수 제작된 "매직 패킷"을 통해 기기에서 휴면 상태인 백도어를 깨워 악성 프로세스를 숨기는 공격에 사용되는 것으로 나타났습니다. 이 악성코드는 현재 활발히 개발되는 중입니다. 제작자는 오래된 오픈소스 루트킷인 Adore-Ng를 기반으로 프로젝트를 개발하고 있는 것으로 추측됩니다. Syslogk는 모듈을 리눅스 커널(버전 3.x 지원)에 강제로 로드하고, 디렉토리와 네트워크 트래픽을 숨길 수 있으며, 결국에는 'Rekoobe'라는 백도어를 로드하는 것이 가능합니다. 매직 패킷을 사용하여 백도어 로드하기 리눅스 루트킷은 운영 체제에 커널 모..
국내외 보안동향
2022. 6. 14. 09:00