리눅스 시스템을 노리는 Reptile 악성코드 - ASEC BLOG 관련 IOC 9개 발견
Reptile은 깃허브에 오픈소스로 공개된 리눅스 시스템 대상 커널 모듈 루트킷으로, 은폐 기능과 함께 리버스 쉘을 제공하여 공격자가 시스템을 제어할 수 있게 해주는 특징이 있다. 또한 Port Knocking 방식을 지원하고, Syslogk와 유사한 Magic Packet을 트리거로 동작하는 방식과 Rekoobe인 커스터마이징된 TinySHell을 사용한다.
Reptile은 깃허브에 오픈소스로 공개된 리눅스 시스템 대상 커널 모듈 루트킷이며, 은폐 기능과 리버스 쉘을 제공하여 공격자가 시스템을 제어할 수 있게 해주는 특징이 있다. 또한 Port Knocking 방식과 Syslogk와 유사한 Magic Packet을 트리거로 동작하는 방식과 Rekoobe인 커스터마이징된 TinySHell을 사용한다.
Ahnlab
REPTILE Malware for Linux System -ASEC Blog
REPTILE is a kernel module root kit for Linux Systems, which is open to GitHub on the GitHub, and provides a reverse shell with a concealment function to allow attackers to control the system.It also supports the Port Knocking method, operates a Magic packet similar to the syslogk, and uses the customized Tinyshell, which is a rekoobe.
REPTILE is a kernel module root kit for Linux Systems, which is open to GitHub, and provides concealment function and reverse shell to allow attackers to control the system.It also uses a trigger -based Magic Packet, similar to Port Knocking and Syslogk, and a customized Tinyshell, which is a rekoobe.
https://asec.ahnlab.com/ko/55379/