[스크랩] 국내 리눅스 시스템 공격에 사용되는 블루셸 악성코드 유포

https://m.boannews.com/html/detail.html?idx=126612

국내 리눅스 시스템 공격에 사용되는 블루셸 악성코드 유포

⦿ 블루셀(BlueShell)

블루셸(BlueShell)은 고(Go) 언어로 개발된 백도어 악성코드로서 깃허브에 공개됐으며, 마이크로소프트 윈도(Windows), 리눅스(Linux), 애플 맥(Mac) 운영체제를 지원한다.

⦿ 기능

단순한 형태의 백도어인 블루셸은 C&C 서버와의 통신에 TLS 암호화를 지원해 네트워크 탐지를 우회한다. 공격자 명령으로 수행할 수 있는 기능들로는 원격 명령 실행, 파일 업로드 및 다운로드, Socks5 프록시 등이 있다.