리눅스 생태계를 찾아온 또 다른 위협...미라이의 새 변종 V3G4

요약 : IT 외신 블리핑컴퓨터에 의하면 새로운 미라이(Mirai) 변종이 나타났다고 한다. 이 변종은 현재 V3G4라는 이름으로 관찰되는 중이다. 리눅스 기반 사물인터넷 장비들의 취약점 13개를 표적으로 삼아 침해하고 있다고 한다. V3G4는 미라이가 그랬듯 디도스 공격을 주 목적으로 하는 봇넷인 것으로 파악됐다. 13개 대부분 원격 코드 및 명령 실행 취약점들이다. 감염이 된 후 경쟁이 될 만한 봇넷 프로세스를 찾아 종료시킨다.


배경 : 미라이는 2016년 처음 등장한 ‘최초의 사물인터넷 봇넷’이다. 사물인터넷 장비들의 디폴트 크리덴셜을 무작위 대입 방식으로 공략해 거대한 네트워크를 형성했고, 이를 통해 디도스 공격을 감행했다. 곧 소스코드가 공개되면서 변종들이 지금까지도 계속해서 등장하는 중이다.

말말말 : “현재 V3G4 개발자들은 자신들의 디도스 공격 능력을 다크웹에서 판매하고 있습니다. 금전적인 이득을 목표로 한 자들의 소행으로 파악됩니다.” -팔로알토네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>