리눅스 전용 가상화폐 채굴기
리눅스 시스템 전용으로 설계된 백도어 기능을 가진 모네로 가상화폐 체굴기를 발견했습니다.
Linux.BtcMine.174라고 이름 붙여진 1,000줄 이상의 코드가 포함된 셸 스크립트로 설명되어 있습니다. 멀웨어는 공격자로부터 악의적인 명령을 수신하기 위해 두 번째 트로이 목마를 다운로드하고 실행합니다.
이 트로이 목마는 Linux 커널을 사용하여 DirtyCow (CVE-2016-5195) 및 Linux.Exploit.CVE-2013-2094를 사용하여 루트 권한을 얻어 특정 권한을 얻습니다. 이를 통해 파일을 숨기고 사용자가 입력한 암호를 훔치는 기능이 포함된 셸 스크립트 기반 루트킷을 다운로드하여 실행할 수 있습니다.
루트 사용 권한을 얻은 Linux.BtcMine.174는 실행중인 바이러스 백신 서비스를 차단하고 파일을 제거합니다. 그리고 다른 채굴 프로그램을 찾아 제거합니다.
또한 트로이 목마는 감염된 사용자가 이전에 SSH(Secure Shell)를 통해 연결한 여러 호스트에 대한 데이터를 수집한 다음 해당 호스트를 공격하여 다른 시스템으로 분산하려고 시도합니다.
참고 : https://www.scmagazine.com/home/security-news/new-cryptominer-seeks-out-root-permissions-on-linux-machines/
