보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

새로운 IoT 봇넷 멀웨어 ‘RapperBot’ 계속 진화

입력 : 2022-08-08 13:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
미라이(Mirai) 소스코드 많이 차용... 자격 증명 무차별 대입하고 SSH 서버에 액세스 가능

요약 : 보안 외신 해커뉴스에 의하면 RapperBot이라고 불리는 새로운 IoT 봇넷 맬웨어가 지난 6월 중순에 처음 발견된 이후 기능이 빠르게 발전하고 있는 것으로 드러났다. RapperBot은 원래 미라이(Mirai) 소스코드를 많이 차용했지만, 다른 IoT 악성코드와 구분되는 것은 미라이에서 구현된 텔넷 대신 자격 증명을 무차별적으로 대입하고 SSH 서버에 액세스 할 수 있는 내장 기능으로 알려졌다.

[이미지=utoimage]


배경 : 이전 버전의 YouTube 랩 뮤직 비디오에 포함된 URL에서 이름을 얻은 RapperBot은 3,500개가 넘는 고유한 IP 주소 서버를 스캔하고 무차별 대입하는데 사용되는 감염된 SSH 서버군을 구축한 것으로 조사됐다.

말말말 : “이 악성코드는 미라이의 코드를 많이 차용했지만, 미라이 그리고 그 이후에 업그레이드 버전과는 차별화되는 기능을 가지고 있습니다. 악성코드가 피해자 시스템에 오래 남아 있으면서 해커들이 원하는 악의적인 목적을 위해 기능을 유연하게 변경시킬 수 있습니다.” -포티넷-
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)