게임 산업 노리다가 고급 자동차 제조사까지...암호화폐도 채굴하고 디도스 공격도 하고

요약 : 보안 블로그 시큐리티어페어즈에 의하면 암호화폐 채굴과 디도스 공격 기능을 가지고 있는 새로운 봇넷이 발견됐다고 한다. 이름은 KmsdBot이라고 한다. SSH 연결에 사용되는 크리덴셜들 중 약한 것들을 뚫고 들어가 시스템을 감염시키며, 고 언어로 작성됐다. Winx86, Arm64, mips64, x86_64 등 다양한 아키텍처와 호환이 되며, 암호화폐 채굴 멀웨어답지 않게 항시 작동하는 게 아니라 탐지도 쉽지 않다. 현재까지 게임, 테크놀로지, 고급 자동차 업체들에서 주로 피해가 발견되고 있다.


배경 : 암호화폐도 채굴하면서 디도스 공격도 하고, 그러면서 게임 산업체들을 집요하게 노리는 기능을 갖춘 고 언어 기반 멀웨어는 그리 흔치 않다고 보안 업체 아카마이(Akamai)는 설명한다. 또한 처음에는 소규모 게임 관련 업체들만 노리다가 나중에는 고급 차량 제조사들까지 노릴 정도로 발전한 것도 주목할 만한 일이라고 한다.

말말말 : “공격자들의 수법과 멀웨어가 얼마나 빠르게 진화하는지를 보여주는 사례입니다. 작은 채굴 봇이 대기업들에까지 피해를 미치게 되었으니 말입니다. 그것도 취약한 SSH 크리덴셜을 대입하는 것만으로 말이죠.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>