자가 증식 기능 탑재한 봇넷 멀웨어, 원격 코드 실행 공격 하려는 듯

요약 : 보안 외신인 해커뉴스에 의하면 더티모(DirtyMoe)라는 멀웨어가 업그레이드 됐다고 한다. 웜처럼 스스로 증식할 수 있는 기능으로, 더티모에 의한 피해가 빠르게 퍼져나갈 것으로 예상된다. 이 ‘웜 모듈’은 익히 알려진 취약점인 이터널블루(EternalBlue)와 핫포테이토(Hot Potato) 등을 익스플로잇 하는 것으로 보안 업체 어베스트(Avast)는 분석하고 있다.


배경 : 더티모는 일종의 봇넷 멀웨어로 2016년부터 활동해 온 것으로 알려져 있다. 주로 디도스 공격과 크립토재킹 공격을 위해 봇넷을 구성한다. 퍼플폭스(PurpleFox)라는 익스플로잇 킷과 연계되어 공격을 실시하기도 하며, 가짜 텔레그램 인스톨러 형태로 퍼지기도 한다.

말말말 : “더티모 최신 버전은 웜 모듈을 탑재함으로써 공격자들의 권한을 상승시키고, 이를 통해 원격 코드 실행 공격을 할 수 있는 상태로 돌입하는 것을 목적으로 삼고 있습니다. 또한 IP 주소를 기반으로 공격 대상을 고르기도 합니다.” -어베스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>