새로운 멀웨어 프레임워크, 리눅스 시스템에 루트킷 설치

리눅스 생태계에 노린 대형 멀웨어 프레임워크 라이트닝…모듈 구성 눈에 띄어

요약 : 현재까지 한 번도 발견되지 않았던 리눅스 멀웨어 프레임워크가 발견됐다고 보안 외신인 해커뉴스가 보도했다. 모듈 구성이며, 각종 루트킷을 설치하는 기능을 가지고 있다고 한다. 이 프레임워크의 이름은 라이트닝 프레임워크(Lightning Framework)이며, 보안 업체 인테저(Intezer)가 처음 발견해 발표했다. 라이트닝 주요 요소는 다운로더인 kbioset과 핵심 모듈인 kkdmflush로 분석됐다. kbioset이 악성 서버에서 다른 모듈들을 가지고 오면, kkdmflush가 이를 운영한다.

[이미지 = utoimage]

배경 : 최근 리눅스에 대한 공격자들의 위협 행위가 눈에 띄게 증가하고 있다. 전통적으로 해커들은 윈도 시스템과 모바일 OS들에 관심이 많았었다. 그러나 리눅스를 기반으로 한 사물인터넷 장비와 각종 저전력 장비들이 크게 늘어나면서 공격자들이 관심도가 높아졌다. 

말말말 : “라이트닝은 매우 흥미로운 악성 프레임워크입니다. 리눅스를 겨냥한 멀웨어 프레임워크 중 이렇게까지 거대하고 조직적인 프레임워크는 한 번도 없었습니다. 리눅스에 대한 공격자들의 관심이 증가하고 있다는 걸 확인할 수 있게 해 줍니다.” -인테저-

 

위 게시글에 문제가 있을 시, 삭제하겠습니다.

출처 : https://www.boannews.com/media/view.asp?idx=108573&skind=D