비디오: Trying Clothing Life Hacks to see if they work (십월 2024)
ESET에 따르면 공격자들은 25, 000 개가 넘는 Unix 서버를 감염시키고 압수하여 대규모 스팸 및 맬웨어 배포 플랫폼을 만들었습니다. Linux 및 Unix 관리자는 자신의 서버가 피해자인지 즉시 확인해야합니다.
공격 캠페인의 배후에는 감염된 서버를 사용하여 자격 증명을 훔치고 스팸 및 맬웨어를 배포하며 사용자를 악의적 인 사이트로 리디렉션합니다. ESET의 보안 인텔리전스 프로그램 관리자 인 Pierre-Marc Bureau는 감염된 서버가 매일 3 천 5 백만 개의 스팸 메시지를 보내고 매일 5 백만 명의 웹 방문자를 악성 사이트로 리디렉션한다고 밝혔다. 연구원들은 Windigo 작전이라고 불리는이 캠페인이 지난 2 년 반 동안 25, 000 대 이상의 서버를 도용했다고 생각합니다. Bureau는이 그룹이 현재 10, 000 대의 서버를 관리하고 있다고 말했다.
ESET은 캠페인에 대한 자세한 내용이 담긴 기술 문서를 발표했으며 관리자가 서버가 도용되었는지 확인하는 데 사용할 수있는 간단한 ssh 명령을 포함했습니다. 이 경우 관리자는 감염된 서버에 운영 체제를 다시 설치하고 시스템에 로그인하는 데 사용 된 모든 자격 증명을 변경해야합니다. Windigo는 자격 증명을 수집 했으므로 관리자는 해당 컴퓨터에서 사용되는 모든 암호와 개인 OpenSSH 키가 손상되어 변경해야한다고 ESET에 경고했습니다. 권장 사항은 Unix 및 Linux 관리자 모두에게 적용됩니다.
시스템을 삭제하고 운영 체제를 처음부터 다시 설치하는 것은 약간 극단적 인 것처럼 들릴 수 있지만 공격자는 관리자 자격 증명을 도용하고 백도어를 설치했으며 서버에 원격으로 액세스하여 핵 옵션을 취하는 것을 고려할 때 필요합니다.
공격 요소
Windigo는 Linux / Ebury, OpenSSH 백도어 및 자격 증명 스틸러 및 5 개의 다른 멀웨어를 포함하여 서버를 가로 채서 감염시키기 위해 정교한 멀웨어 칵테일을 사용합니다. 주말 동안 ESET 연구원들은 악성 사이트로 리디렉션되기 전에 Windigo의 인프라를 통과하는 110 만 개 이상의 다른 IP 주소를 관찰했습니다.
Windigo에 의해 손상된 웹 사이트는 클릭 사기 및 스팸 전송 악성 코드를 푸시하는 익스플로잇 키트를 사용하여 Windows 사용자를 감염 시켰으며, 데이트 사이트에 대한 의심스러운 사이트를 Mac 사용자에게 보여주고 iPhone 사용자를 온라인 포르노 사이트로 리디렉션했습니다. Bureau는 cPanel 및 kernel.org와 같은 잘 알려진 조직이 시스템을 정리했지만 희생자 중 하나라고 밝혔다.
스팸 구성 요소의 영향을받는 운영 체제에는 Linux, FreeBSD, OpenBSD, OS X 및 Windows가 포함됩니다.
불량 서버
전세계 웹 사이트 중 5 개 중 3 개 웹 사이트가 Linux 서버에서 실행되고 있음을 고려할 때 Windigo에는 많은 잠재적 피해자가 있습니다. 서버를 손상시키는 데 사용 된 백도어는 수동으로 설치되었으며 운영 체제의 소프트웨어 취약점이 아닌 구성 및 보안 제어 기능이 취약한 것으로 악용한다고 ESET은 말했습니다.
Bureau는“이러한 각 시스템이 상당한 대역폭, 스토리지, 컴퓨팅 성능 및 메모리에 액세스 할 수 있다고 생각하면이 수치가 중요합니다.
맬웨어에 감염된 소수의 서버는 일반 컴퓨터의 큰 봇넷보다 훨씬 더 많은 피해를 줄 수 있습니다. 서버는 일반적으로 하드웨어 및 처리 능력이 우수하며 최종 사용자 컴퓨터보다 네트워크 연결 속도가 빠릅니다. 작년에 여러 은행 웹 사이트에 대한 강력한 분산 서비스 거부 공격은 데이터 센터의 감염된 웹 서버에서 비롯된 것입니다. Windigo의 팀이 단순히 인프라를 사용하는 것보다 전술을 사용하여 스팸과 맬웨어를 훨씬 더 고상한 것으로 확산시키는 경우 그로 인한 피해는 상당 할 수 있습니다.
