Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향Linux 악성 프로그램 2021년 동안 35% 증가
작성일 2022-01-17 조회 762

linux

 

 

리눅스 기기를 대상으로 한 악성코드 감염 건수가 2021년 35% 증가했는데, DDoS (분산서비스거부) 공격을 위한 IoT 기기를 이용한 것이 가장 일반적이다.

 

IoT는 일반적으로 다양한 리눅스 배포판을 실행하는 저전력 스마트 장치이며 특정 기능에 국한된다. 그러나 리소스가 대규모 그룹으로 결합되면 제대로 보호되는 인프라에도 대규모 디도스 공격을 할 수 있다.

 

디도스 외에도 리눅스 IoT 기기들은 암호화폐 채굴, 스팸메일 캠페인 촉진, 릴레이 역할, 명령 및 제어 서버 역할, 심지어 기업 네트워크 진입점 역할을 하기 위해 쓰인다.

 

 

2021년의 공격 데이터를 조사한 Crowdstrike 보고서는 다음과 같이 요약한다.

 

- 2021년에는 리눅스 시스템을 대상으로 하는 악성 프로그램이 2020년에 비해 35% 증가했다.


- XorDDoS, Mirai, Mozi는 2021년에 관찰된 모든 리눅스 대상 악성 프로그램 공격 중 22%를 차지할 정도로 가장 널리 퍼져 있는 제품군이었다.


- 특히 Mozi는 이전 해보다 10배나 많은 샘플이 실제로 유통되는 등 폭발적인 활동 성장을 보였다.


- XorDDoS 또한 매년 123%의 놀라운 증가율을 보였다.

 

 

XorDDoS는 ARM(IoT)에서 x64(서버)에 이르는 여러 리눅스 시스템 아키텍처에서 작동하는 다목적 Linux 트로이 목마이다. C2 통신을 위해 XOR 암호화를 사용하므로 이름이 붙여졌다.

 

IoT 디바이스를 공격할 때 XorDDoS는 SSH를 통해 취약한 기기를 무차별적으로 공격한다. Linux 시스템에서는 암호 없는 관리자 권한을 얻기 위해 2375 포트를 사용한다.

 

주목할 만한 악성코드 배포 사례는 2021년 윈티(Winnti)로 알려진 중국 해커가 다른 파생 봇넷과 함께 배포하는 것이 관찰된 이후 나타났다.

 

Mozi는 DHT(분산 해시 테이블) 조회 시스템에 의존하는 P2P 봇넷으로 네트워크 트래픽 모니터링 솔루션에서 의심스러운 C2 통신을 숨긴다.

 

특정 봇넷이 한동안 존재하면서 지속적으로 취약점을 추가하고 타겟팅 범위를 넓혔다.

 

Mirai는 IoT 세계를 계속 괴롭히는 공개적으로 사용 가능한 소스 코드 때문에 수많은 문제를 만든 악명 높은 봇넷이다.

 

다양한 파생 모델들은 각기 다른 C2 통신 프로토콜을 구현하지만, 이들은 일반적으로 약한 자격 증명을 이용하여 장치에 무차별적으로 강제한다.

 

가정용 라우터를 중심으로 한 Dark Mirai나 카메라를 타깃으로 하는 Moobot 등 2021년 주목할 만한 Mirai 변종들을 여럿 취재했다.

 

Crowdstrike 연구원은 보고서에서 크라우드스트라이크 연구원들이 추적한 가장 일반적인 변종에는 Sora, IZIH9, Rekai가 포함된다고 말했다.

 

2020년과 비교해 2021년 3개 변종 모두 확인된 샘플 수가 각각 33%, 39%, 83% 증가했다.

 

Crowdstrike의 발견은 예년에 나타난 지속적인 추세를 확인시켜주기 때문에 놀라운 것이 아니다.

 

예를 들어, 2020년 통계를 분석한 Intezer 보고서에 따르면 2020년 리눅스 악성 프로그램 제품군이 전년 대비 40% 증가한 것으로 나타났다.

 

 

Linux malware families recorded in recent years

 

[그림 1. 2010~2020 Linux 악성코드]

 

 

2020년 첫 6개월 동안 Golang 악성코드가 500%나 급증하여 악성코드 제작자들이 여러 플랫폼에서 코드를 실행하는 방법을 찾고 있음을 보여주었다.

 

이러한 프로그래밍과 더 나아가서 동향은 2022년 초에 이미 확인되었으며 앞으로도 줄어들지 않을 것으로 보인다.

 

 

 

 

 

출처

https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/

첨부파일 첨부파일이 없습니다.
태그 Linux  IoT