하루에 5만대 감염시키는 무시무시한 다운로드 멀웨어
요약 : 보안 외신 해커뉴스에 의하면 현재 전 세계로 마일로봇(MyloBot)이라는 봇넷 멀웨어가 급속도로 번지고 있다고 한다. 하루에 5만 대 이상의 장비가 마일로봇에 감염되는 중이다. 인도, 미국, 인도네시아, 이란에서 피해가 집중적으로 발견되고 있다. 마일로봇은 피해자를 감염시킨 후 온갖 종류의 멀웨어를 가져다가 추가로 심는다. 마일로봇은 탐지 회피 기술을 다량으로 탑재한 것으로도 악명이 높다. 최초 침투 후에는 14일 동안 아무 것도 하지 않는다.
![[보안뉴스 / 2.22.] 현재 전 세계로 빠지게 퍼지고 있는 마일로봇 봇넷](http://www.boannews.com/media/upFiles2/2023/02/723701449_4371.jpg)
[이미지 = utoimage]
배경 : 마일로봇은 2017년 처음 발견된 멀웨어다. 당시에도 분석과 탐지를 방해하는 기능이 두텁게 탑재되어 있는 것으로 주목을 받았었다. 또한 거의 모든 종류의 멀웨어를 로딩할 수 있어 주의가 요구됐다. 작년에는 엔드포인트를 감염시키고, 피해자에게 2700달러 이상의 돈을 요구하기도 했다.
말말말 : “마일로봇은 최초 감염 이후에는 거의 모든 종류의 멀웨어를 다운로드 받을 수 있습니다. 그래서 특히 위험합니다.” -블랙로터스(Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
![[보안뉴스 / 2.22.] 현재 전 세계로 빠지게 퍼지고 있는 마일로봇 봇넷](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
