아직 개발 중에 있는 것으로 보이는 새 봇넷...각종 서버들을 감염시키고 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 고브루트포서(GoBruteforcer)라는 고 언어 기반 봇넷이 새롭게 발견됐다고 한다. FTP, MySQL, phpMyAdmin, Postgre 서비스를 기반으로 하고 있는 웹 서버들을 주로 감염시키고 있다. 대단위 스캔을 통해 열려 있는 포트들을 찾아내면, 브루트포스 기법을 통해 침투한다. x86, x64, ARM 아키텍처 기반 시스템들을 감염시킬 수 있다고 한다. 그리고 IRC 봇을 통해 운영자와 통신한다.


배경 : 아직까지 이번 캠페인과 고브루트포스에 대해 다 밝혀지지는 않았다. 공격자들이 고브루트포스를 여기 저기 심어둔 궁극적 이유도 아직 명확하지 않다. 다만 약하게 설정된 비밀번호를 파고드는 것은 분명하다. 이 때문에 해당 서버 관리자들은 비밀번호를 다시 한 번 점검하고 강화할 필요가 있다.

말말말 : “고브루트포서는 아직 개발이 완료된 것으로 보이지 않습니다. 개발이 완료된다면 베일이 어느 정도 벗겨질 수 있습니다.” -팔로알토 네트웍스(Palo Alto Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>