요약 : 보안 외신 해커뉴스에 의하면 러스트 언어를 기반으로 한 봇넷 멀웨어가 한층 업그레이드 되어 나타났다고 한다. 이 멀웨어는 P2P인펙트(P2PInfect)로, 주로 설정이 잘못 된 레디스 서버를 노린다. 원래 이 P2P인펙트는 피해자 시스템을 감염시키고는 아무 것도 하지 않아 궁금증을 자아내던 멀웨어였다. 따라서 감염의 동기조차 불분명했다. 하지만 최근 등장한 P2P인펙트는 감염을 시킨 후 암호화폐 채굴 코드나 랜섬웨어를 심기 시작했다. 결국 배후에 있는 자들이 돈을 목적으로 움직이고 있었다는 게 드러났다고 할 수 있다.


배경 : P2P인펙트가 세상에 드러난 건 약 1년 전의 일이다. 피해자의 컴퓨터를 감염시키는 데 성공하면 그 컴퓨터는 공격자가 제어하는 거대한 네트워크의 일부가 된다. 공격자의 컴퓨터는 일종의 서버가 되고, 피해자의 컴퓨터는 일종의 노드가 되는 것인데, 이런 관계가 완성되면 공격자는 임의의 명령을 내보낼 수도 있게 된다.

말말말 : “P2P인펙트의 운영자는 지금쯤 대단히 큰 규모의 공격 인프라를 갖추고 있을 것입니다. 규모를 불리는 게 가장 큰 목적일 가능성이 높고, 따라서 유명하거나 돈이 많다고 알려진 기업이나 기관이 아니라 공략이 쉬운 일반 사용자들을 주로 노릴 것으로 추정됩니다.” -카도시큐리티(Cado Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>