요약 : 보안 외신 핵리드에 의하면 더문(TheMoon)이라는 멀웨어가 부활했다고 한다. 새 변종이 나타난 건데 현재 취약한 IoT 장비들을 집중적으로 공략하고 있다. 특히 에이서스(Asus)의 라우터들이 주요 공격 대상이 되고 있는데, 72시간 동안 6천 개 이상이 해킹됐다고 핵리드는 보도하고 있다. 이 캠페인은 지난 몇 년 동안 소리 소문 없이 진행되고 있었다고 하며, 피해가 88개국에서 발견되었다. 공격자들이 주로 노리는 건 지원이 종료된 라우터들, 즉 취약점 패치가 나오지 않는 장비들이다. 배후에 있는 공격자들은 현재 거대한 봇넷을 구성하고자 하는 것으로 분석된다.


배경 : 더문은 2014년에 처음 발견된 멀웨어로, 당시에도 취약한 라우터와 IoT 장비들을 공략했다. 즉 이번에 발견된 캠페인도 이전 더문 캠페인과 크게 다를 바 없다는 것이다. 하지만 규모 면에서 차이가 있다. 지금의 더문 캠페인은 과거 그 어떤 캠페인보다 훨씬 크고 광범위하다. 그리고 빠르다. 많은 장비들이 봇넷에 편입되는 중이다.

말말말 : “강력한 인증을 통해 라우터나 사물인터넷을 어느 정도 보호하는 게 가능합니다. 대부분 IoT 멀웨어들은 비밀번호를 마구 대입하는 방식의 공격을 실시하거든요. 하지만 사용자들 중 비밀번호를 강력하게 설정하거나 이중인증을 적용하는 사람들은 극히 적지요.” -섹티고(Sectigo)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>