요약 : 보안 외신 해커뉴스에 의하면 새로운 리눅스 멀웨어가 등장했다고 한다. 이름은 세덱스프(sedexp)라고 하며, 일종의 신용카드 스키머인 것으로 분석됐다. 이를 퍼트리고 있는 배후 세력에 대해서는 아직 명확히 알려진 바가 없다. 다만 2022년부터 활동해 온 것으로 보인다고 한다. 세덱스프의 독특한 점은 유데브 규칙(udev rules)이라는 것을 활용해 공격 지속성을 확보한다는 것이다. 유데브는 장비파일시스템(Device File System)을 대체하는 서비스로, 네트워크 내에 새로운 장비가 연결되거나 기존 장비의 연결이 끊어졌을 때 이를 빠르게 탐지해준다. 이 때문에 시스템이 재부팅 될 때마다 세덱스프 공격도 재개될 수 있게 된다.


배경 : 세덱스프 자체는 리버스셸을 실행시켜 원격에서의 접근을 허용하도록 하는 기능을 가지고 있다. 여기에 더해 메모리를 조작해 sedexp라는 글자가 포함된 모든 문자열을 감추기도 한다. 그러면서 신용카드 정보를 빼돌리는 본연의 목적을 달성한다.

말말말 : “세덱스프는 문자열 감춤 기능을 활용해 훔친 카드 정보를 숨깁니다. 그렇기 때문에 공격이 실제로 발생한다 하더라도 알아채기가 힘듭니다. 세덱스프 하나만 탐지하는 게 아니라 전체적인 보안 메커니즘을 강화해야 이들의 수상한 움직임을 볼 수 있게 됩니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>