보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

장시간 피해자 시스템에 머물 수 있는 새 리눅스 멀웨어 출현

입력 : 2023-12-08 12:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 해커뉴스에 의하면 크라수(Krasue)라고 하는 새로운 리눅스용 트로이목마가 발견됐다고 한다. 이 멀웨어는 현재 주로 태국의 통신사들을 겨냥한 공격에서 발견되고 있으며, 스스로의 존재를 감추는 데에 특화되어 있다고 보안 업체 그룹IB(Group-IB)가 밝혔다. 크라수가 최초 피해 조직에 어떻게 침투하는지는 아직 정확히 밝혀지지 않았지만, 한 번 침투에 성공했다면 피해자 시스템에 오랜 시간 머무를 수 있다고 한다. 최대한 정보를 많이 빼돌리기 위한 것으로, 탐지가 잘 되지 않는다. 봇넷의 일부로서 유통되고 있거나, 최초 침투 브로커(IAB)에 의해 판매되는 것으로 보인다.

[이미지 = gettyimagesbank]


배경 : 크라수의 핵심 기능들은 루트킷을 통해 구현화 된다. 주로 오픈소스를 기반으로 개발된 것으로 분석됐다. 대표적인 것은 다이아모핀(Diamorphine), 수테루수(Suterusu), 루티(Rooty)다. 루트킷은 공격을 쉽게 만들어주는 패키지다. 오픈소스 루트킷 패키지를 적극 활용하는 건 주로 IAB들이나 봇넷 제작자들이다. 이 때문에 이 두 가지 활동이 의심되는 것이다.

말말말 : “아직까지 크라수에 대한 정보가 부족해서 배후가 누구인지, 정확히 어떤 목적을 가지고 활동하는 것인지 명확히 밝히기는 어렵습니다. 다만 조용히 긴 시간 침투해 있을 수 있는 멀웨어라는 점에서 경계가 필요해 보여 알립니다.” -그룹IB-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대