기업형 사물인터넷기기를 노리는 신종 미라이봇넷 말웨어 출현 VIDEO: New variant of Mirai botnet malware targets enterprise IoT devices
기업형 사물인터넷기기를 노리는 신종 미라이봇넷 말웨어 출현
최근 기업형 사물인터넷 기기들을 공격대상으로 삼는 새로운 유형의 변종 미라이 봇넷 말웨어가 등장한 것으로 나타나 사물인터넷 기기 대상 사이버해킹 툴의 유형변화를 살펴보기로 한다.
이번 연구는 Palo Alto Networks社의 위협탐지그룹인 Unit 42의 보안연구진들이 수행한 내용으로 기존 보안취약점에 노출된 일반 소비자들 대상의 사물인터넷 기기가 아닌 기업 중심의 사물인터넷 기기를 노린 미라이 사물인터넷 말웨어 변종을 발견하였다고 한다.
연구진들은 상기 변종 말웨어가 LG社의 Supersign TV시리즈와 WePresent社의 WiPG-1000 무선프로젠테이션시스템을 공격목표로 노리고 있음을 발견하였으며 양사의 기기 모두 보다 많은 대역폭을 제공하는 네트워크형 비즈니스 환경에서 사용되고 있음을 확인하였다고 한다.
Mirai botnet malware is held responsible for some most deadly DDoS attacks ever seen. Image via Pixabay
New variant of Mirai botnet malware targets enterprise IoT devices Mirai was responsible for some of the biggest DDoS attacks ever seen Dev Kundaliya 19 March 2019 Security experts from Unit 42, the threat intelligence group of Palo Alto Networks, have discovered a new variant of the Mirai IoT malware, targeting enterprise-focused devices rather than the vulnerable... View Full Text https://www.computing.co.uk/ctg/news/3072773/new-variant-of-mirai-botnet-malware-targets-enterprise-iot-devices |
edited by kcontents
현재까지 미라이 봇넷은 대규모 분산형 서비스 거부공격인 DDoS를 자행해온 것으로 나타났는데, 이 봇넷을 통해 퍼뜨려진 말웨어는 각종 CCTV나 DVR, 웹카메라, 라우터 및 기타 사물인터넷 기기의 보안취약점을 악용해 해당 기기와 연결된 네트워크를 장악해 수십만 대 가량의 디지털 기기를 제어할 수 있는 악성프로그램을 유포시키는 방식으로 해킹을 저질러 왔다 볼 수 있다.
일례로 지난 2016년 미라이봇넷은 Dyn DNS서비스를 공격해 신뢰성을 갖춘 DNS 서버에 막대한 양의 트래픽을 전달해 실질적인 쿼리에 응답할 수 없는 상황을 만들어냈으며, 이로인해 해당 DNS 서비스를 활용하는 다수의 기업 및 조직들은 수 시간 동안 인터넷 연결성을 손실하는 사고가 발생되었다고 한다.
MIRAI Botnet: An IOT Malware/Virus Removal Guidelines
edited by kcontents
연구진들에 의하면 이번에 발견된 새로운 변종 말웨어를 통해 11가지의 새로운 공격유형을 포함해 다수의 새로운 기능도 발견되었으며, 발견된 악성코드에는 27가지의 악용사례가 포함되어있는 것으로 나타났다고 한다.
[참조: https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems]
결국 기업 및 조직들이 자신들의 네트워크에 연결되어있는 사물인터넷 기기들에 대해 보다 많은 이해와 인지를 갖추어야 할 시기가 도래하였으며, 해당 조직의 IT 보안담당자가 자신이 관리하는 디지털기기의 기본암호를 변경하여 관리되고 있는 네트워크의 모든 장치가 최신 패치인지를 확인해야 할 필요성이 제기되고 있는 시점이다.
ndsl.kr
kcontents
