미라이 기반 새 봇넷 비스트모드...각종 라우터들을 집중적으로 공략해
요약 : 보안 외신 시큐리트위크가 새롭게 나타난 비스트모드(Beastmode) 봇넷에 대하여 보도했다. 이에 의하면 비스트모드는 디도스 공격을 전문으로 하는 유명 봇넷 미라이(Mirai)를 기반으로 하고 있으며, 현재 토토링크(TOTOLINK)의 라우터들을 집중적으로 공략해 봇넷에 편입시키는 중이라고 한다. 하지만 토토링크의 제품만이 아니라 디링크(D-Link)와 티피링크(TP-Link)의 제품들도 공격 대상이 되는 중이다. 비스트모드 봇넷을 제일 먼저 발견한 건 보안 업체 포티넷(Fortinet)이다.
[이미지 = utoimage]
배경 : 미라이 봇넷의 운영자들은 이미 2018년에 체포됐다. 그럼에도 계속해서 변종이 등장하고 있는 것은 소스코드가 일찌감치 다크웹에 퍼졌기 때문이다. 멀웨어의 소스코드가 퍼진다는 건 변종 개발로 인해 멀웨어가 영속성을 가지게 된다는 뜻이 된다.
말말말 : “미라이 봇넷으로부터 파생된 악성 행위가 수년이 지나도 사라지지 않는 이유 중 하나는, 미라이 봇넷의 공격에 취약한 방식으로 장비들이 여전히 만들어지고 있고, 여전히 패치되지 않고 있기 때문입니다. 멀웨어의 영속성은 방어하지 않음에서 나오기도 합니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리트위크가 새롭게 나타난 비스트모드(Beastmode) 봇넷에 대하여 보도했다. 이에 의하면 비스트모드는 디도스 공격을 전문으로 하는 유명 봇넷 미라이(Mirai)를 기반으로 하고 있으며, 현재 토토링크(TOTOLINK)의 라우터들을 집중적으로 공략해 봇넷에 편입시키는 중이라고 한다. 하지만 토토링크의 제품만이 아니라 디링크(D-Link)와 티피링크(TP-Link)의 제품들도 공격 대상이 되는 중이다. 비스트모드 봇넷을 제일 먼저 발견한 건 보안 업체 포티넷(Fortinet)이다.
[이미지 = utoimage]
배경 : 미라이 봇넷의 운영자들은 이미 2018년에 체포됐다. 그럼에도 계속해서 변종이 등장하고 있는 것은 소스코드가 일찌감치 다크웹에 퍼졌기 때문이다. 멀웨어의 소스코드가 퍼진다는 건 변종 개발로 인해 멀웨어가 영속성을 가지게 된다는 뜻이 된다.
말말말 : “미라이 봇넷으로부터 파생된 악성 행위가 수년이 지나도 사라지지 않는 이유 중 하나는, 미라이 봇넷의 공격에 취약한 방식으로 장비들이 여전히 만들어지고 있고, 여전히 패치되지 않고 있기 때문입니다. 멀웨어의 영속성은 방어하지 않음에서 나오기도 합니다.” -포티넷-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
