새로운 멀웨어 중국에서 개발된 소프트웨어를 주요 초점으로 하는 시스템 및 서버 리눅스. 이를 통해 모니터링 시스템 및 보안 소프트웨어에 의해 멀웨어가 숨겨집니다. 보안 범죄자가 원격으로 켜거나 끌 수 있는 백도어를 이러한 플랫폼에 생성합니다. 이 새로운 맬웨어를 방지하는 방법을 알아보려면 전체 기사를 확인하십시오!
더 읽어보기: 러시아 해커, 은행 정보를 훔치는 새로운 악성코드 생성
더보기
좋은 소식: Lacta, Sonho de Valsa e Ouro 초콜릿 바 출시…
브라질 와인, '오스카상' 라벨상 수상…
이 새로운 맬웨어는 무엇에 관한 것입니까?
Avast 보안 네트워크의 연구원에 따르면 이것은 아직 개발 중인 맬웨어입니다. 인프라와 Linux 시스템을 공격하는 데 사용되었습니다. 조사에 따르면 그 개발은 중국의 위협 그룹인 APT31 또는 Zirconium과 관련이 있습니다. 이들은 Rekoobe로 알려진 백도어를 제공하기로 되어 있었습니다.
Syslogk, 즉 이벤트(시스템에서 발생하는 이벤트 메시지)를 기록하는 시스템은 아직 개발 중인 익스플로잇 도구를 기반으로 합니다. 이러한 방식으로 운영 체제의 다양한 커널이 계속해서 영향을 받을 뿐만 아니라 이 맬웨어의 악용 및 스텔스 기능이 계속 확장됩니다.
이 바이러스에 대한 첫 번째 보고는 전자 메일 SMTP 서버에서 발생했습니다. 범죄자들은 맬웨어가 피해자의 컴퓨터에 설치될 수 있도록 이러한 이메일을 조작했습니다. 연구에 따르면 바이러스는 데이터 스트림을 수신하여 활성화될 때까지 시스템에서 휴면 상태를 유지하는 경향이 있습니다.
시스템에 대한 액세스 권한을 부여하기 위한 명령이 반드시 필요하지 않고 특수 형식을 사용하여 기능을 활성화합니다. 이 경우 Syslogk에서 Rekoobe가 활성화되어 백도어를 비활성화하고 오염된 시스템을 완전히 제거하는 데 사용할 수 있습니다.
이 작업으로 인해 합법적인 프로세스로 나타나 매우 신중한 방식으로 위협이 시스템에 나타납니다. 그렇게 하면 관리자가 위험을 깨달았을 때 이미 너무 늦었고 이미 피해가 발생한 것입니다.