디도스 공격용 봇넷과 암호화폐 채굴용 봇넷, 알고 보니 같은 운영자?

요약 : 디도스 공격에 활용되는 봇넷인 Abc봇(Abcbot)과, 암호화폐 채굴에 주로 활용되는 봇넷인 잔테(Xanthe)가 같은 C&C 인프라를 보유하고 있음이 드러났다. Abc봇은 지난 11월에 처음 발견된 봇넷으로, 리눅스 시스템을 겨냥한 디도스 공격을 주로 하는 것으로 알려져 있다. 잔테의 경우 12월에 처음 발견됐으며, 암호화폐 채굴 멀웨어를 유포하는 데 주로 활용된다. 배후 세력이 같을 가능성이 매우 높다는 뜻이 된다.


배경 : Abc봇과 잔테는 비슷한 부분이 상당히 많은 것으로 분석되기도 했다. 코드가 재사용된 흔적이 여러 군데서 나오는 것이다. 요즘 소프트웨어와 멀웨어 개발에 기존 코드들을 가져다 붙이는 경우가 상당히 많기 때문에 이는 더는 특별한 것이 아니다. 하지만 C&C 인프라까지 같다면 같은 자가 뒤에 있음을 의심해볼 만하다.

말말말 : “코드가 같다거나, C&C 인프라가 같은 것 하나로만 동일 세력을 의심하기는 힘들지만, 두 가지가 모두 같을 때는 가능성이 높아집니다. 공격자는 디도스 공격도 하고, 암호화폐초 채굴하는 방식으로 수익을 높여온 것으로 보입니다.” -카도시큐리티(Cado Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>