728x90 반응형 ec2rootkit1 EC2 시스템 침투 분석 보고서 🔍 시스템 침투 분석 보고서1. 개요시스템 유형: AWS EC2 (Amazon Linux)발생 시점: 수동 분석 시점 기준 (2025.03.26 11:00)주요 증상: dub 프로세스 반복 실행, watch 및 위장 경로 생성, 메모리 내 자가 복제, 루트킷 수준 은폐2. 의심 프로세스 정보dub 프로세스가 /usr/local/bin/dub, /usr/*/usr/bin/python3 등을 통해 반복 실행PID 지속 변경, watch 등 사용dub을 실행한 watch 명령조차 위장됨정상적인 find, ps, top 명령어로는 완전히 탐지되지 않음3. 감염 경로 조사 결과docker ps -a 확인 결과, dub 관련 컨테이너 없음dub은 Docker 컨테이너 내부가 아닌 호스트 OS(ec2-user 또는.. 2025. 3. 26. 이전 1 다음 728x90 반응형