SECURITY

SAFETY

Home > 전체기사

새로운 IoT 봇넷 멀웨어 ‘RapperBot’ 계속 진화

입력 : 2022-08-08 13:53

미라이(Mirai) 소스코드 많이 차용... 자격 증명 무차별 대입하고 SSH 서버에 액세스 가능

요약 : 보안 외신 해커뉴스에 의하면 RapperBot이라고 불리는 새로운 IoT 봇넷 맬웨어가 지난 6월 중순에 처음 발견된 이후 기능이 빠르게 발전하고 있는 것으로 드러났다. RapperBot은 원래 미라이(Mirai) 소스코드를 많이 차용했지만, 다른 IoT 악성코드와 구분되는 것은 미라이에서 구현된 텔넷 대신 자격 증명을 무차별적으로 대입하고 SSH 서버에 액세스 할 수 있는 내장 기능으로 알려졌다.

[이미지=utoimage]

배경 : 이전 버전의 YouTube 랩 뮤직 비디오에 포함된 URL에서 이름을 얻은 RapperBot은 3,500개가 넘는 고유한 IP 주소 서버를 스캔하고 무차별 대입하는데 사용되는 감염된 SSH 서버군을 구축한 것으로 조사됐다.

말말말 : “이 악성코드는 미라이의 코드를 많이 차용했지만, 미라이 그리고 그 이후에 업그레이드 버전과는 차별화되는 기능을 가지고 있습니다. 악성코드가 피해자 시스템에 오래 남아 있으면서 해커들이 원하는 악의적인 목적을 위해 기능을 유연하게 변경시킬 수 있습니다.” -포티넷-
[권 준 기자(editor@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 유경동(editor@boannews.com)

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)