Home > 전체기사 > 외신

새로운 멀웨어 프레임워크, 리눅스 시스템에 루트킷 설치

  |  입력 : 2022-07-22 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
리눅스 생태계에 노린 대형 멀웨어 프레임워크 라이트닝...모듈 구성 눈에 띄어

요약 : 현재까지 한 번도 발견되지 않았던 리눅스 멀웨어 프레임워크가 발견됐다고 보안 외신인 해커뉴스가 보도했다. 모듈 구성이며, 각종 루트킷을 설치하는 기능을 가지고 있다고 한다. 이 프레임워크의 이름은 라이트닝 프레임워크(Lightning Framework)이며, 보안 업체 인테저(Intezer)가 처음 발견해 발표했다. 라이트닝 주요 요소는 다운로더인 kbioset과 핵심 모듈인 kkdmflush로 분석됐다. kbioset이 악성 서버에서 다른 모듈들을 가지고 오면, kkdmflush가 이를 운영한다.

[이미지 = utoimage]


배경 : 최근 리눅스에 대한 공격자들의 위협 행위가 눈에 띄게 증가하고 있다. 전통적으로 해커들은 윈도 시스템과 모바일 OS들에 관심이 많았었다. 그러나 리눅스를 기반으로 한 사물인터넷 장비와 각종 저전력 장비들이 크게 늘어나면서 공격자들이 관심도가 높아졌다. 

말말말 : “라이트닝은 매우 흥미로운 악성 프레임워크입니다. 리눅스를 겨냥한 멀웨어 프레임워크 중 이렇게까지 거대하고 조직적인 프레임워크는 한 번도 없었습니다. 리눅스에 대한 공격자들의 관심이 증가하고 있다는 걸 확인할 수 있게 해 줍니다.” -인테저-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야