다양한 플랫폼 노릴 수 있도록 러스트로 만들어진 P2P인펙트
요약 : 보안 외신 해커뉴스에 의하면 새로운 웜 유형의 멀웨어가 나타났다고 한다. 이름은 P2P인펙트(P2PInfect)이다. 레디스 서버를 침해하여 봇넷을 꾸리는 기능을 가지고 있다. 레디스 데이터 저장소 인스턴스들 중 노출되어 있는 것들을 침해하는 기능을 가지고 있으며, 러스트를 기반으로 하여 만들어졌다. P2P인펙트는 서서히 침해된 레디스 서버의 개수를 늘려가다가 어느 정도 수준에 이르면 암호화폐 채굴 멀웨어를 유포하기 시작한다. 웜의 특성을 가지고 있어 중앙 C&C와의 명령 없이 스스로 증식한다.
[이미지 = gettyimagesbank]
배경 : 러스트 언어로 작성되어 있는 프로그램은 다양한 플랫폼에 맞게 코드를 이식하기가 용이하다는 강점을 가지고 있다. 즉 공격자는 다양한 플랫폼에서 공격이 실시될 수 있도록 한 것이다. 이 때문에 러스트 언어가 최근 공격자들 사이에서 각광 받고 있기도 하다.
말말말 : “P2P인펙트는 일종의 피어투피어(P2P) 멀웨어로, 이전 멀웨어들과는 다른 특성들을 몇 가지 가지고 있습니다. 공격 효율성이 좋은 멀웨어라고도 할 수 있습니다.” -카도시큐리티(Cado Security)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 새로운 웜 유형의 멀웨어가 나타났다고 한다. 이름은 P2P인펙트(P2PInfect)이다. 레디스 서버를 침해하여 봇넷을 꾸리는 기능을 가지고 있다. 레디스 데이터 저장소 인스턴스들 중 노출되어 있는 것들을 침해하는 기능을 가지고 있으며, 러스트를 기반으로 하여 만들어졌다. P2P인펙트는 서서히 침해된 레디스 서버의 개수를 늘려가다가 어느 정도 수준에 이르면 암호화폐 채굴 멀웨어를 유포하기 시작한다. 웜의 특성을 가지고 있어 중앙 C&C와의 명령 없이 스스로 증식한다.
[이미지 = gettyimagesbank]
배경 : 러스트 언어로 작성되어 있는 프로그램은 다양한 플랫폼에 맞게 코드를 이식하기가 용이하다는 강점을 가지고 있다. 즉 공격자는 다양한 플랫폼에서 공격이 실시될 수 있도록 한 것이다. 이 때문에 러스트 언어가 최근 공격자들 사이에서 각광 받고 있기도 하다.
말말말 : “P2P인펙트는 일종의 피어투피어(P2P) 멀웨어로, 이전 멀웨어들과는 다른 특성들을 몇 가지 가지고 있습니다. 공격 효율성이 좋은 멀웨어라고도 할 수 있습니다.” -카도시큐리티(Cado Security)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
