Syslogk 리눅스 루트킷 탐지: 야생에서 사용되는 새로운 멀웨어

Syslogk이라는 새로운 커널 루트킷이 주목을 받아, Linux OS 사용자들을 공포에 몰아넣고 있습니다.

이 새로운 루트킷 멀웨어는 Linux OS 커널을 감염시키기 위해 사용되는 로더블 모듈인 Adore-Ng이라는 다른 Linux 루트킷을 기반으로 하는 것으로 여겨집니다. Syslogk의 운영자들은 현재 새로운 루트킷의 기능을 향상시키기 위해 개발에 집중하고 있지만, 이미 영향을 받은 장치의 수가 계속 증가하고 있습니다.

Syslogk Linux 루트킷 감지

The Sigma 규칙 아래, 우리 열정적인 위협 바운티 개발자 Kaan Yeniyol이 발표한 내용으로 Syslogk 루트킷이 관련된 최신 공격을 쉽게 감지할 수 있습니다:

위협 행위자가 Syslogk 백도어를 사용하여 Linux 머신을 대상으로 함 (file_event 통해)

이 규칙은 MITRE ATT&CK® 프레임워크 v.10으로 사용자 실행 (T1204; T1204.002) 기법을 사용하는 실행 전술을 다룹니다.

SOC 프라임 플랫폼에 등록하여 위협 분석을 철저히 수행하고 업계 최고의 SIEM, EDR, XDR 솔루션과 통합된 185,000개 이상의 탐지 알고리즘으로 효과적인 탐지를 최적화하세요. Sigma 규칙의 포괄적인 라이브러리에 액세스하려면,Detect & Hunt 버튼을 클릭하십시오. 비등록 사용자도 위협 헌팅을 위한 혁신적인 SOC 프라임 솔루션인 Cyber Threat Search Engine을 사용해 볼 수 있습니다. 이 검색 엔진은 사이버 위협 및 관련 Sigma 규칙에 대한 포괄적인 컨텍스트를 제공하는 원스톱 상점이며 무료로 제공됩니다. 아래의 버튼을 클릭하여 시도해 보세요. 자신만의 탐지 콘텐츠를 공유하고 싶으신가요? 또한 버튼을 클릭하여 시도해 보세요. 자신만의 탐지 콘텐츠를 공유하고 싶으신가요? 또한 위협 바운티 프로그램 에 지원하여 협업 사이버 방어에 기여하고 기여에 대한 지속적인 보상을 받으세요. to contribute to the collaborative cyber defense while earning recurring rewards for your input.

버튼을 클릭하십시오. 비등록 사용자도 위협 헌팅을 위한 혁신적인 SOC 프라임 솔루션인 Cyber Threat Search Engine을 사용해 볼 수 있습니다. 이 검색 엔진은 사이버 위협 및 관련 Sigma 규칙에 대한 포괄적인 컨텍스트를 제공하는 원스톱 상점이며 무료로 제공됩니다. 아래의 버튼을 클릭하여 시도해 보세요. 자신만의 탐지 콘텐츠를 공유하고 싶으신가요? 또한

Syslogk Linux 루트킷 설명

최근에 Linux 시스템에 영향을 미치는 여러 공격이 있었습니다. 오늘날 Linux OS 사용자들은 Syslogk이라고 불리는 새롭고 매우 회피적인 루트킷 멀웨어의 출현과 적극적인 개발에 직면하고 있습니다. 이 멀웨어는 Linux OS에 커널 모듈로 설치됩니다. 적대자들은 Syslogk을 활용하여 감염된 시스템 내에서 자신의 흔적을 숨기고 은밀하게 유지하며 수동 검사를 회피합니다. 또한, 새로운 멀웨어는 원격으로 페이로드를 시작하거나 중지할 수 있는 기능을 갖추고 있으며, 주로 C 기반의 컴파일된 백도어 트로이 목마인 Rekoobe를 가져오는 데 사용되며, 이는 적대자들에 의해 조작된 “마법 패킷”에 의해 활성화됩니다.

Syslogk Linux 루트킷에 대한 첫 번째 종합 분석은 Avast의 보안 연구원들에 의해 발표되었습니다. 전문가들은 Rekoobe의 활성화가 데이터 도난, 파일 조작 및 계정 탈취와 같은 악의적인 행동을 초래할 수 있다고 지적했습니다.

23,000명 이상의 SOC 전문가로 구성된 글로벌 사이버 보안 커뮤니티와 생산적인 협업을 통해 SOC 프라임 플랫폼에 가입하여 신흥 위협에 맞서 방어하고 위협 탐지 기능의 효율성을 높이세요!