하루에 5만대 감염시키는 무시무시한 다운로드 멀웨어

요약 : 보안 외신 해커뉴스에 의하면 현재 전 세계로 마일로봇(MyloBot)이라는 봇넷 멀웨어가 급속도로 번지고 있다고 한다. 하루에 5만 대 이상의 장비가 마일로봇에 감염되는 중이다. 인도, 미국, 인도네시아, 이란에서 피해가 집중적으로 발견되고 있다. 마일로봇은 피해자를 감염시킨 후 온갖 종류의 멀웨어를 가져다가 추가로 심는다. 마일로봇은 탐지 회피 기술을 다량으로 탑재한 것으로도 악명이 높다. 최초 침투 후에는 14일 동안 아무 것도 하지 않는다.

[보안뉴스 / 2.22.] 현재 전 세계로 빠지게 퍼지고 있는 마일로봇 봇넷

[이미지 = utoimage]

배경 : 마일로봇은 2017년 처음 발견된 멀웨어다. 당시에도 분석과 탐지를 방해하는 기능이 두텁게 탑재되어 있는 것으로 주목을 받았었다. 또한 거의 모든 종류의 멀웨어를 로딩할 수 있어 주의가 요구됐다. 작년에는 엔드포인트를 감염시키고, 피해자에게 2700달러 이상의 돈을 요구하기도 했다.

말말말 : “마일로봇은 최초 감염 이후에는 거의 모든 종류의 멀웨어를 다운로드 받을 수 있습니다. 그래서 특히 위험합니다.” -블랙로터스(Black Lotus)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>