최근 취약한 리눅스 SSH 서버를 대상으로 쉘봇(ShellBot) 악성코드가 많이 설치되고 있는 것으로 전해졌다. 펄(Perl)언어로 개발된 디도스봇 악성코드로 C&C 서버와 IRC 프로토콜을 이용해 통신하는 것이 특징이라고 한다. 공격자들은 22번 port를 활용해 SSH 서비스가 동작하는 시스템들을 스캐닝하고, 흔히 사용되는 SSH 계정 정보를 이용해 사전 공격을 진행한다고 전해졌다. 이를 보안하기 위해 관리자들은 계정의 비밀번호 복잡성을 높히고, 주기적으로 변경하는 등의 조치를 통해 리눅스 서버를 보호해야 한다고 말하고 있다.
https://www.boannews.com/media/view.asp?idx=115088&page=1&mkind=1&kind=
쉘봇 악성코드, 취약점 노출된 리눅스 SSH 서버 대상 집중 공격
최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 쉘봇(ShellBot) 악성코드들이 설치되고 있는 것이 확인됐다. 펄봇(PerlBot)이라고도 불리는 쉘봇은 펄(Perl) 언어로 개발된 디도스봇(DDoS Bot
www.boannews.com
보안뉴스, 2023.03.15, 쉘봇 악성코드, 취약점 노출된 리눅스 SSH 서버 대상 집중 공격
'뉴스 > 요약챌린지' 카테고리의 다른 글
| 챗GPT를 활용하여 새로운 버전의 멀웨어를 재생산한 전문가들 (0) | 2023.03.20 |
|---|---|
| 개인정보위, 산업계 릴레이 간담회 개최해··· (0) | 2023.03.17 |
| 개인정보위, 배달 플랫폼 13개사 민관협력 자율규제 규약 서명식 열어··· (0) | 2023.03.15 |
| 챗GPT 악성 플러그인, 페이스북 계정 및 권한 탈취해··· (0) | 2023.03.14 |
| 깃허브, 3월 13일부터 이중인증 사용하게 해··· (0) | 2023.03.13 |
