아카마이는 자사 프로렉식 보안 엔지니어링 및 리서치 팀(Security Engineering & Research Team)의 연구를 통해 리눅스 시스템(Linux System)의 아이피테이블스(lptabLes)와 아이피테이블엑스(lptabLex) 감염이 기업보안에 위협을 가할 수 있다고 11일 지적했다. 주요 표적 대상으로 엔터테인먼트 산업을 꼽았다.
리눅스 상에서 디도스봇넷(DDoS Botnet)으로 인한아 이피테이블스와 아이피테이블엑스 대규모 감염은 아파치 스트럿츠(Apache Struts), 톰캣(Tomcat) 및 엘라스틱서치(Elasticsearch) 내 취약점을 이용해 발생하는 것으로 보인다.
공격자들은 일반적으로 패치업데이트 등 상대적으로 관리가 허술한 서버들 상의 리눅스 운영체제가 가진 취약점들을 이용, 시스템에 접근하고 원격으로 조종해 시스템에 악성코드를 유포해 왔다. 따라서 감염이 된 시스템들은 디도스 봇넷의 일부로서 원격 통제가 가능하다.
특이한 것은 디도스 공격의 대부분의 진원지는 아시아라는 점이다.
과거 디도스봇 감염이 주로 러시아에서 시작되었던 것과 달리 현재는 대부분의 디도스 공격이 아시아에서 발생하고 있다.
아카마이의 프로렉식 엔지니어링 및 리서치 팀은 악성코드가 확산돼 추가적인 감염이 일어날 것으로 예상하고 있다.
스튜어트 스콜리(Stuart Scholly) 아카마이 수석 부사장 겸 보안 부문 제너럴 매니저는 “아이피테이블스와 아이피테이블엑스악성코드에 의한 리눅스 시스템 감염은 올해 디도스 캠페인에서 관측된 디도스 공격 중 가장 주목할 만한 공격”이라며, “리눅스 운영 체제는 디도스 봇넷이 주로 공격하던 대상이 아니었기 때문에 더욱 그렇다. 공격자들은 패치가 잘 이루어지지 않다고 알려져 있는 리눅스 시스템을 악의적으로 이용, 디도스 공격을 감행하려 한다. 따라서 리눅스 관리자들은 이번 보안 위협에 대해 잘 알고 이에 대비해야 한다”고 말했다.
![[포토] 법원, 이재명 위증교사 1심 무죄 선고](https://image.ajunews.com/content/image/2024/11/25/20241125145229136612_518_323.jpg)
![[포토] 법원 출석하는 이재명 대표](https://image.ajunews.com/content/image/2024/11/25/20241125140609985611_518_323.jpg)
![[포토] 공판 출석하는 이재용 회장](https://image.ajunews.com/content/image/2024/11/25/20241125142305494112_518_323.jpg)
![[슬라이드 포토] 성수동이 들썩 오데마 피게 포토콜 참석한 스타들](https://image.ajunews.com/content/image/2024/11/22/20241122205657914816_518_323.jpg)
