미라이(Mirai) 소스코드 많이 차용… 자격 증명 무차별 대입하고 SSH 서버에 액세스 가능

요약 : 보안 외신 해커뉴스에 의하면 RapperBot이라고 불리는 새로운 IoT 봇넷 맬웨어가 지난 6월 중순에 처음 발견된 이후 기능이 빠르게 발전하고 있는 것으로 드러났다. RapperBot은 원래 미라이(Mirai) 소스코드를 많이 차용했지만, 다른 IoT 악성코드와 구분되는 것은 미라이에서 구현된 텔넷 대신 자격 증명을 무차별적으로 대입하고 SSH 서버에 액세스 할 수 있는 내장 기능으로 알려졌다.

[보안뉴스 / 8.8.] 새로운 IoT 봇넷 멀웨어 ‘RapperBot’ 계속 진화

[이미지=utoimage]

배경 : 이전 버전의 YouTube 랩 뮤직 비디오에 포함된 URL에서 이름을 얻은 RapperBot은 3,500개가 넘는 고유한 IP 주소 서버를 스캔하고 무차별 대입하는데 사용되는 감염된 SSH 서버군을 구축한 것으로 조사됐다.

말말말 : “이 악성코드는 미라이의 코드를 많이 차용했지만, 미라이 그리고 그 이후에 업그레이드 버전과는 차별화되는 기능을 가지고 있습니다. 악성코드가 피해자 시스템에 오래 남아 있으면서 해커들이 원하는 악의적인 목적을 위해 기능을 유연하게 변경시킬 수 있습니다.” -포티넷-
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>