리눅스 백도어 계정을 설치하는 공격자들 - ASEC BLOG 관련 IOC 18개 발견
AhnLab SEcurity intelligence Center(ASEC)는 리눅스 SSH 허니팟을 통해 불특정 다수의 리눅스 시스템을 대상으로 한 공격을 모니터링하고 있으며, 비밀번호가 설정되어 있거나 단순한 형태의 비밀번호를 사용하는 부적절하게 관리되고 있는 리눅스 시스템들을 무차별 대입 공격하고 있다. 이를 통해 새로운 계정을 추가하거나 비밀번호를 변경하거나 SSH 키를 등록하는 방식의 공격을 사용하며, 백도어 계정을 생성하는 공격 사례도 발견되고 있다.
Ahnlab
Attackers who install a Linux back door account -ASEC blog
Ahnlab Security Intelligence Center (ASEC) is monitoring attacks on unspecified Linux systems through Linux SSH Honey Pods, and indiscriminate substitutions that are inappropriate and inappropriate managed using passwords or simple forms of passwords.Attack.Through this, there is also an attack case that adds new accounts, changes passwords, or registers a SSH key, and creates a backdoor account.
https://asec.ahnlab.com/ko/60979/