요약 : 보안 외신 해커뉴스에 의하면 새로운 봇넷 멀웨어가 발견됐다고 한다. 이름은 피투피인펙트(P2PInfect)이며, 라우터와 사물인터넷 장비들을 주로 공략하는 기능을 가지고 있다고 한다. 가장 최근 카도시큐리티(Cado Security)라는 보안 업체가 발견한 피투피인펙트의 변종은 밉스(MIPS)라는 아키텍처를 공략하기 위해 컴파일링 되었다고 하며, 따라서 기존 피투피인펙트보다 감염시킬 수 있는 대상이 훨씬 많아졌다는 특징을 가지고 있다고 한다. 피투피인펙트는 러시아에서부터 나온 것으로 알려져 있다.


배경 : 피투피인펙트가 처음 발견된 건 2023년 7월의 일이다. 당시에는 패치가 되지 않은 레디스 인스턴스들을 익스플로잇 하는 기능을 가진 멀웨어였다. 패치가 되지 않은 레디스는 CVE-2022-0543이라는 취약점을 가지고 있었다. 이는 CVSS 기준 10점 만점에 10점을 받았을 정도로 위험한 샌드박스 탈출 멀웨어였다.

말말말 : “이번 버전은 MIPS 아키텍처를 노림으로써 공격 범위를 확대한 것 외에도 꽤나 현대화 된 방어 회피 기술까지 탑재하고 있습니다. 이런 발전이 급속도로 이뤄졌다는 건 피투피인펙트 배후의 공격 세력이 매우 고도화 되어 있다는 의미가 됩니다.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>