부활한 Ebury 악성코드에 감염된 수천 개의 Linux 서버
수천 개의 Linux 서버가 현재 Ebury라는 복잡하고 오래된 악성코드의 위협에 직면해 있습니다. 이 악성코드는 호스팅 업체를 대상으로 하며 그들의 보안과 재무 안정성에 심각한 위협을 가하고 있습니다. 이 악성코드는 암호화폐 도용, 스팸, 웹 트래픽 리디렉션에 사용되며 이미 200개 이상의 서버, 즉 비트코인 및 이더리움 노드에 영향을 미쳤습니다. 이에 대처하기 위해서는 사이버 보안 기업과 오픈 소스 커뮤니티의 협력적 노력을 통해 강력한 탐지 및 예방 도구를 개발할 필요가 있습니다.
핵심 요약
- 사라졌다고 여겨졌던 Ebury 악성코드가 여전히 수천 개의 Linux 서버를 감염시키며 호스팅 업체에 심각한 위협을 가하고 있습니다.
- 이 악성코드는 금전적 동기로 사용되며 암호화폐 도용, 스팸, 웹 트래픽 리디렉션에 이용됩니다.
- 호스팅 업체가 Ebury의 주요 타겟이 되고 있으며, 100,000개 이상의 엔드포인트가 여전히 감염되어 있을 것으로 추정됩니다.
- Ebury의 부활은 규제 조치와 사이버 보험료 인상 등 단기적 및 장기적 결과를 초래할 수 있습니다.