Home > 전체기사

보테나고 봇넷의 코드, 깃허브 통해 유출돼

  |  입력 : 2022-01-28 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소스코드가 유출된 멀웨어...앞으로 수많은 변종들의 출현 예고해

요약 : 보테나고(BotenaGo)라는 봇넷 멀웨어의 소스코드가 깃허브를 통해 유출됐다. 이 때문에 조금의 개발 지식만 가지고 있어도 봇넷 멀웨어를 만들 수 있게 됐다. 보네타고는 각종 라우터와 사물인터넷 장비를 장악하여 봇넷에 편입시키는 멀웨어로, 이미 수백만 대의 장비들이 피해를 입은 바 있다. 소스코드가 유출됐으므로 보네타고 봇넷 공격은 앞으로 더 거세질 것으로 전망된다.

[이미지 = utoimage]


배경 : 2016년 처음 등장해 사람들을 놀라게 했던 미라이(Mirai) 봇넷은 아직까지도 사물인터넷 생태계를 위협한다. 이렇게 생명력이 길게 가는 이유는 미라이의 소스코드가 진즉에 유출돼 각종 변종이 쉴 새 없이 등장하고 있기 때문이다. 멀웨어의 소스코드가 유출되면 공격이 다양해지고 오래간다.

말말말 : “보테나고의 변종들이 주기적으로 등장하며 새로운 캠페인들이 시작될 것으로 보입니다. 이러한 추세가 수년은 이어질 것으로 예상하고 있습니다.” -에얼리언랩스(Alien Labs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)