2016년 이후 꾸준히 업그레이드 되고 있는 봇넷...어쩌면 가장 위험한 멀웨어

요약 : 보안 외신 SC미디어에 의하면 프로메테이(Prometei)라는 봇넷이 최근 업그레이드 됐으며, 이전보다 보안 장치들을 더 효과적으로 우회할 수 있게 되었다고 한다. 하지만 모네로 채굴 코드를 피해자의 시스템에 심어 암호화폐를 캐간다는 최종 목적 자체는 변하지 않았다. 최신 버전 프로메테이는 리눅스 기반 시스템을 노리며, 현재까지 약 1천 대 이상의 시스템을 감염시키는 데 성공한 것으로 집계되고 있다.


배경 : 대체 C&C 도메인 생성 알고리즘, 자가 업데이트 기능, 아파치 웹서버(Apache Webserver)와 웹셸의 결합 등이 이번에 새롭게 추가됐다. 프로메테이는 모듈 구성을 하고 있으며, 2016년 처음 발견된 이후 지금까지 꾸준히 업그레이드 되고 있다. 모네로 채굴이 주 목적이다.

말말말 : “계속 업그레이드 되면서 오랜 시간 살아 남는 멀웨어가 가장 큰 위협입니다. 어떤 상황에서도 유연하게 대처하여 공격을 반드시 성공시키니까요.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>