요약 : 보안 외신 핵리드에 의하면 매트릭스(Matrix)라는 이름의 해킹 조직이 대규모 디도스 공격을 연속으로 실행하고 있다고 한다. 보안 업체 아쿠아노틸러스(Aqua Nautilus)가 추적한 바에 의하면 매트릭스는 아마추어 해커 집단으로 보이며, 각종 사물인터넷 장비들을 공략함으로써 디도스 공격을 위한 봇넷을 만들어가고 있다고 한다. 이들은 각종 장비들을 침해하기 위해 여러 기술을 활용하는데, 대부분은 무작위 비밀번호 공격이다. 취약한 장비를 스캔하기 위해 사용하는 도구들도 전부 오픈소스인 것으로 파악됐다. 주로 금융 분야의 단체들이 공격의 표적이 되고 있다.


배경 : 공격자들은 오래된 취약점들을 익스플로잇 하기도 하는데, 현재까지 발굴된 취약점은 CVE-2014-8361, CVE-2017-17215, CVE-2018-10562, CVE-2022-30525, CVE-2024-27348, CVE-2018-10561, CVE-2018-9995, CVE-2018-9995, CVE-2017-18368, CVE-2017-17106이다. 상당히 오래된 취약점들로, 익스플로잇 기법이 이미 널리 알려져 있어 공략이 비교적 쉽다.

말말말 : “공격은 주로 주중에 이뤄지고 있습니다. 그런 것으로 보아 아마추어 해커들이지만 구조적인 공격을 하고 있는 것으로 추정할 수 있습니다. 정치적 목적은 없는 것으로 보입니다.” -아쿠아노틸러스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>