[이미지 = gettyimagesbank]
배경 : 미라이는 최초의 사물인터넷 봇넷으로 유명한 멀웨어이다. 2016년 소스코드가 유출되면서 미라이 자체는 사라졌으나 변종들이 수년 째 활개를 치고 있다. 최근 등장하는 봇넷 멀웨어들은 거의 대부분이 미라이에 뿌리를 두고 있다고 봐도 과언이 아니다. 이런 봇넷들은 미라이가 그랬듯이 디도스 공격에 특화되어 있는 게 보통이다. 최근 공격자들은 디도스 공격을 보다 전략적으로 활용한다.
말말말 : “이 봇넷에는 아파치 하둡(Apache Hadoop)의 취약점을 익스플로잇 하는 기능도 포함되어 있습니다. 이를 통해 원격 코드 실행 공격도 할 수 있습니다. 다만 이 기능이 실제 활용되었는지는 아직 더 조사해봐야 알 수 있습니다.” -엔에스포커스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>