새로운 Linux PamDOORa 백도어, PAM 모듈을 사용해 SSH 자격 증명을 탈취

Source: The Hacker News

새로운 Linux PamDOORa 백도어

사이버 보안 연구원들은 PamDOORa라는 새로운 Linux 백도어에 대한 세부 정보를 공개했습니다. 이 백도어는 “darkworm”이라는 위협 행위자가 Rehub 러시아 사이버‑범죄 포럼에서 $1,600에 광고하고 있습니다.

이 백도어는 플러그형 인증 모듈(PAM)‑기반 사후 활용 툴킷으로 설계되어, 매직 패스워드와 특정 TCP 포트 조합을 이용해 지속적인 SSH 접근을 가능하게 합니다.