미라이로서 탐지되는 새 봇넷 멀웨어, 각종 라우터와 사물인터넷 장비 감염시켜

요약 : 사물인터넷과 라우터를 노리는 봇넷 멀웨어가 출현했다. 미라이(Mirai)를 기반으로 하고 있는 것으로 보인다. 이름은 보테나고(BotenaGo)라고 하며, 고(Go) 언어로 만들어졌다고 한다. 보테나고는 주로 19412와 31412 포트를 통해 공격자와 통신하며, 피해 시스템에서는 원격 셸 명령어를 실행시킨다. 아직까지 배후 세력에 대해서는 밝혀진 바가 없으며, 보테나고 자체도 지금은 베타 버전인 것으로 보인다.


배경 : 최근에는 고 언어로 만들어진 멀웨어들이 크게 늘어나고 있다. 한 분석에 의하면 최근 고 언어에 대한 사이버 범죄자들의 선호도가 2000%나 증가했다고 한다. 현재 보테나고는 백신 엔진들에 탐지되지 않으며, 탐지되어도 ‘미라이’로 구분된다.

말말말 : “보테나고는 아주 살짝만 고치면 여러 OS에서 실행될 수 있으며, 공격자들이 각종 플랫폼을 공략하기 위해 일부러 그런 식으로 개발한 것으로 보입니다.” -인테저(Intezer)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>