소스코드가 나온 덕분에 영원히 죽지 않는 미라이...또 새로운 변종 나와

요약 : 새로운 봇넷이 나타났다고 보안 외신 해커뉴스가 경고했다. 디도스 공격이나 암호화폐 채굴을 수행할 수 있는 봇넷이라고 하며, 이름은 에너미봇(EnemyBot)이다. 주로 라우터들과 사물인터넷 장비들을 공략하고 있으며, 본격적인 활동은 지난 달부터 시작됐다고 한다. 에너미봇의 코드는 미라이(Mirai)와 가프짓(Gafgyt)의 그것에서 상당 부분 차용됐다고 한다. 미라이는 사물인터넷 봇넷의 시초라고 알려져 있으며, 소스코드가 공개되는 바람에 숱하게 많은 변종들이 나타나고 있다.


배경 : 에너미봇을 만든 사람은 켁섹(Keksec)이라는 이름으로 활동하는 개인이라고 추정된다. 켁섹은 과거 여러 개의 봇넷을 만든 바 있다. 심프스(Simps), 류크(Ryuk, 랜섬웨어 아님), 사마엘(Samael)이라는 봇넷도 켁섹이 만든 것으로 알려져 있다.

말말말 : “에너미봇은 CVE-2020-17456, CVE-2018-10823, CVE-2022-27226 취약점들을 주로 익스플로잇 하는 것으로 알려져 있습니다.” -포티넷(Fortinet)-

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>