Home암호화폐Cryptocurrency Miner를 사용하는 새로운 shc 기반 Linux 멀웨어 대상 시스템

Cryptocurrency Miner를 사용하는 새로운 shc 기반 Linux 멀웨어 대상 시스템

2023년 1월 4일라비 락슈마난리눅스 / 암호화폐

셸 스크립트 컴파일러(shc)를 사용하여 개발된 새로운 Linux 맬웨어가 손상된 시스템에 암호화폐 채굴기를 배포하는 것이 관찰되었습니다.

안철수연구소 보안긴급대응센터(ASEC)는 오늘 발간된 보고서에서 “부적절하게 관리되는 리눅스 SSH 서버에 대한 사전 공격을 통해 인증에 성공한 뒤 타깃 시스템에 각종 악성코드가 설치된 것으로 추정된다”고 밝혔다.

리눅스 멀웨어

shc를 사용하면 셸 스크립트를 바이너리로 직접 변환하여 무단 소스 코드 수정을 방지할 수 있습니다. 배치 파일을 실행 파일로 변환하는 데 사용되는 Windows의 BAT2EXE 유틸리티와 유사합니다.

shc를 사용하여 ELF 파일을 생성함으로써 악의적인 셸 명령이 검사되지 않도록 보호하고 실행 파일이 RC4 알고리즘을 사용하여 인코딩되므로 잠재적으로 보안 소프트웨어의 탐지를 우회할 수 있습니다.

한국의 사이버 보안 회사가 자세히 설명하는 공격 체인에서 SSH 서버의 성공적인 손상은 Perl 기반 DDoS IRC 봇과 함께 shc 다운로더 멀웨어의 배포로 이어집니다.

이후 shc 다운로더는 암호화폐를 채굴하기 위해 XMRig 마이너 소프트웨어를 가져오고, IRC 봇은 분산 서비스 거부(DDoS) 공격을 탑재하기 위한 명령을 가져오기 위해 원격 서버와의 연결을 설정할 수 있습니다.

리눅스 멀웨어

ASEC 연구원들은 “이 봇은 TCP 플러드, UDP 플러드, HTTP 플러드와 같은 DDoS 공격뿐만 아니라 명령 실행, 리버스 쉘, 포트 스캐닝, 로그 삭제 등 다양한 기능을 지원한다”고 말했다.

모든 shc 다운로더 아티팩트가 한국에서 VirusTotal에 업로드되었다는 사실은 이 캠페인이 주로 한국의 보안이 취약한 Linux SSH 서버에 집중되어 있음을 시사합니다.

무차별 암호 대입 시도 및 사전 공격을 방지하기 위해 사용자는 암호 위생 관리를 따르고 정기적으로 암호를 교체하는 것이 좋습니다. 또한 운영 체제를 최신 상태로 유지하는 것이 좋습니다.

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 우리가 게시하는 더 많은 독점 콘텐츠를 읽을 수 있습니다.


최신 기사

더 탐색