요약 : 보안 블로그 시큐리티어페어즈에 의하면 미라이(Mirai)를 기반으로 한 봇넷 멀웨어가 또 새롭게 등장했다고 한다. 이름은 인펙티드슬러즈(InfectedSlurs)이며, 라우터와 영상 녹화 장비에서 발견된 제로데이 취약점 두 개를 익스플로잇 해서 피해를 확산시키는 중이다. 보안 업체 아카마이(Akamai)가 인펙티드슬러즈를 처음 발견한 건 지난 10월이지만 이 봇넷이 활동을 시작한 건 최소 2022년인 것으로 분석되고 있다. 아카마이는 제조사들을 공개하지 않았고, 이들에게 따로 제로데이 취약점 정보를 전달했다. 하지만 두 제조사 모두 12월까지는 패치를 낼 수 없다는 입장이다.


배경 : 패치가 나오지 않을 것이므로 아카마이는 취약점 정보나 회사 정보, 장비 정보를 모두 공개할 수 없게 됐다. 하지만 이 기간이 길어지고 공격자들의 제로데이 익스플로잇 활동이 늘어나면 공개할 수도 있을 것으로 보인다. 미라이는 사물인터넷 봇넷 멀웨어의 원조와 같으며, 소스코드까지 공개된 상태라 수년 동안 멈추지 않고 변종들이 등장한다.

말말말 : “현재는 정부 기관들과 협조하여 이 문제를 다루고 있습니다. 지금은 벤더사들이 패치를 낼 때까지 기다리자는 입장입니다만 공격자들이 이 취약점을 발견해 보편적으로 익스플로잇 하기 시작한다면 기다리는 것만으로는 불충분할 겁니다.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>