7월에 등장한 멀웨어, 업그레이드 거치자마자 600배 넘게 활동량 증가

요약 : 보안 외신 블리핑컴퓨터에 의하면 최근 P2P인펙트(P2PInfect)라는 봇넷 멀웨어의 활동량이 9월 들어 600배 증가했다고 한다. 중국, 미국, 독일, 싱가포르, 홍콩, 영국, 일본에서 특히 빠르게 퍼지고 있다고 하는데, 요즘 발견되는 건 최신 버전이라 이전 P2P인펙트보다 더 강력하고 조용하다고 한다. 보안 업체 카도시큐리티(Cado Security)는 P2P인펙트가 업그레이드 된 시점과 활동량 증가 시점이 겹친다며, P2P인펙트의 개발자들이 업그레이드 후 대량으로 범죄 시장에 풀어버린 것이 아닐까 의심하고 있다.


배경 : P2P인펙트는 지난 7월에 처음 세상에 알려진 멀웨어로, 레디스(Redis) 인스턴스들을 주로 감염시킨다. 윈도와 리눅스 시스템들의 원격 코드 실행 취약점을 익스플로잇 하는 방식으로 최초 침투를 이뤄낸다. 하지만 그 후에 어떤 일이 벌어지는지 아직은 밝혀내지 못했다. 즉 공격자들이 P2P인펙트를 사용하는 궁극적인 목적이 무엇인지는 확실하지 않은 것이다.

말말말 : “일단 지금은 레디스 인스턴스들을 닥치는 대로 감염시킴으로써 공격 인프라를 확보하려는 것처럼 보입니다. 그 후 채굴을 한다든지 강력한 디도스 공격을 할 수 있겠지요. 아직까지는 공격자들이 원하는 게 무엇인지 알 수 없습니다.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>