반응형
리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단 1️⃣ 개요 최근 일부 리눅스 서버에서 시스템 리소스 이상 사용, 의심스러운 프로세스, 비정상적인 커널 모듈이 발견되는 사례가 증가하고 있습니다. 이러한 증상은 루트킷(rootkit) 계열 악성코드 감염의 전형적인 패턴으로, 관리자 권한 탈취와 은폐형 백도어 설치를 목표로 합니다. 본 문서는 루트킷 감염 여부를 신속히 판단하기 위한 진단 절차와 복구 프로세스를 단계별로 정리한 가이드입니다. 2️⃣ 주요 감염 지표(IOC) 정상 프로세스 목록에 없는 `kworker` / `kswapd` 유사 프로세..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 2.
  • textsms
CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점 (요약 및 대응) 요약 지난 보안 리포트에 따르면, MOTEX의 Lanscope Endpoint Manager(클라이언트/탐지 에이전트, MR/DA)의 취약점 CVE-2025-61932는 인증 절차 우회 형태로 악용되어 원격에서 임의 코드 실행(RCE)이 가능했습니다. 공격자는 해당 취약점을 통해 권한 상승 및 악성페이로드(예: Gokcpdoor)를 배포하여 정보 유출·영속성 확보 등을 수행했습니다. 1. 영향 범위 영향 대상: Lanscope Endpoint Manager 클라이언트(MR) 및 탐지 에이전트(DA) — 알려진 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포중국 연계 해킹조직으로 알려진 브론즈 버틀러(Bronze Butler, 일명 Tick) 그룹이 일본 모텍스(MOTEX)의 엔드포인트 관리 솔루션 ‘랜스코프 엔드포인트 매니저(Lanscope Endpoint Manager)’의 제로데이 취약점을 악용해 새로운 악성코드 ‘Gokcpdoor’를 유포한 사실이 확인됐다.이번 공격은 Sophos 보안연구팀이 2025년 중반부터 포착한 것으로, 공격자는 패치 이전 버전을 대상으로 시스템 권한을 탈취하고 내부 기밀 데이터를 외부로 유출한 정황이 포착되었다.📌 취약점 개요 — CVE-2025-61932문제가 된 취약점은 공격자가 조작된 패킷을 전송함으로써 인증 절차 없이 시스템 권한으로 임의 코드를 실행할..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 2.
  • textsms
[3/100]한밭대 근처 맛집·카페 추천 — 묘미 & 미들슬로우

[3/100]한밭대 근처 맛집·카페 추천 — 묘미 & 미들슬로우

한밭대 근처 맛집·카페 추천 🍚☕한밭대학교 주변은 학생들과 지역 주민들이 자주 찾는 먹거리 골목이 많습니다.오늘은 그중에서도 꾸준히 입소문이 나는 맛집 ‘묘미’와 분위기 좋은 카페 ‘미들슬로우’를 소개합니다.🍱 한밭대 근처 맛집 묘미주소: 대전 유성구 학하서로121번길 45-17 1층 102호휴무일: 매주 일요일영업시간: 월~토 11:00 - 20:00 (14:30~16:30 브레이크타임 / 19:30 라스트오더)대표 메뉴메뉴가격치킨카츠덮밥9,500원스테이크덮밥9,900원직화대창곱창덮밥8,900원돈코츠라멘 + 미니공깃밥7,900원불닭에그덮밥8,900원생연어덮밥9,900원포크갈비덮밥8,500원우삼겹덮밥8,500원방문 후기 💬점심 피크 시간엔 대기 손님이 생길 정도로 인기 있는 곳이에요. 스테이크덮밥은..

  • format_list_bulleted 소소한 하루/맛집
  • · 2025. 11. 2.
  • textsms
2025 순창 코리아 떡볶이 페스타 - 순창발효테마파크

2025 순창 코리아 떡볶이 페스타 - 순창발효테마파크

2025 순창 코리아 떡볶이 페스타 축제 기간: 2025년 11월 15일(토) ~ 11월 16일(일) 장소: 전북특별자치도 순창군 순창읍 장류로 55 (순창발효테마파크 및 전통고추장민속마을) 입장료: 무료 주최: 순창군, 한국관광공사, 전주대학교, 순창발효관광재단 문의: 063-653-1827 인스타그램: @tteokbokki_festa 순창 코리아 떡볶이 페스타 공식 홈페이지 전통장과 K-FOOD의 만남 ‘순창 코리아 떡볶이 페스타’는 K-FOOD를 대표하는 떡볶이와 순창의 전통장이 만나 새로운 미식 문화를 제시하는 지역 특화 축제입니다. 발효의 고장 순창에..

  • format_list_bulleted 일상 정보/전국 소식
  • · 2025. 11. 1.
  • textsms
서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항 Promiscuous 모드는 네트워크 인터페이스 카드(NIC)가 자신에게 향하지 않은 패킷까지 모두 수신하도록 허용하는 동작 모드입니다. 주로 패킷 분석기(Packet Analyzer)나 IDS/IPS, DLP, DB 접근제어 같은 보안 솔루션에서 사용됩니다. 1️⃣ Promiscuous 모드란? 기본적으로 NIC는 자신에게 도착한 MAC 주소 패킷만 처리하지만, Promiscuous 모드에서는 네트워크 상의 모든 패킷을 수신합니다. 패킷 캡처 도구(Wireshark, tcpdump 등)가 사용하는 모드 보안 장비(IDS/IPS, 접근제어 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 1.
  • textsms
반응형