지금쯤 사람들이 알고 있듯이 일부 해커는 "HiddenWasp" 트로이 목마를 Linux 세계에 출시했습니다.
Intezer의 기사:
https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
지금까지 감염의 초기 원인이 무엇인지, 어떻게 예방할 수 있는지는 보지 못했지만, 사용자를 찾는다는 내용을 읽은 적이 있습니다."SFTP" 트로이 목마 스크립트에 의해 생성된 다음 내부를 살펴봅니다./etc/rc.local왜냐하면 "만 있어야 하기 때문입니다.0번 출구". 스크립트는 분명히 해당 파일에 일부 코드를 추가합니다.
"를 찾으라는 힌트도 있습니다.ld.so" 문자열이 없는 파일 "/etc/ld.so.preload"
기사 사이트에 설명된 명령 및 제어 IP 주소를 차단하면 예방이 가능하다고 언급합니다.
특정 IP 주소를 어떻게 차단하나요?
답변1
당신은iptables 구성해당 문서의 IP 주소에 대한 연결을 차단하려면 해당 배포판 문서를 참조하세요. 그러나 이러한 명령 및 제어 주소는 자주 변경될 가능성이 높습니다.
구성과 같은 옵션도 있습니다.앱아머사용 중인 특정 배포판 또는 다음과 같은 보안에 중점을 둔 데스크톱 배포판에 대해큐브 OS자체 컨테이너에서 브라우저 및 기타 프로그램을 실행하거나 다음과 같은 기타 샌드박싱 프로그램을 실행합니다.감옥그러나 감염을 예방하려면 공격 벡터가 아직 알려지지 않았으므로 HiddenWasp를 방어하는 최선의 방법이 즉시 명확하지 않다는 기사가 나와 있습니다.