미라이 출현 이후 페르시라이, 디비알헬퍼 등 등장
미라이도 이미 업그레이드 버전 나타나...기기 주인은 피해 없어
[보안뉴스 문가용 기자] 사물인터넷을 공격하는 미라이(Mirai) 봇넷의 출현으로 사상 최대 규모의 디도스 공격이 일어난 것이 작년 말의 일이다. 그 미라이는 소스코드마저 공개되는 통에 미라이의 아류작들이 지금도 계속해서 등장하고 있다. 그 중 하나가 페르시라이(Persirai)다. 보안 업체 트렌드 마이크로(Trend Micro)에 따르면 IP 카메라들 사이에선 페르시라이가 미라이를 이미 앞섰다고 한다.
페르시라이는 현존하는 여타 사물인터넷 멀웨어와 마찬가지로 IP 카메라의 UPnP 포트를 타고 기기를 감염시킨다. IP 카메라에 안착 성공하면 C&C 서버와의 통신 채널을 개설하고, 디도스 공격에 사용될 소프트웨어를 다운로드 받는다. “IP 카메라는 사물인터넷 기기인 줄 인지하지 못하고 사용하는 사물인터넷 기기의 대표적인 예입니다. 즉, 잠재적인 공격 벡터인 것입니다.” 트렌드 마이크로의 부회장인 마크 누니코벤(Mark Nunnikhoven)의 설명이다. “사물인터넷 기기에는 기존 PC나 모바일 기기에 담겨 있던 중요한 정보가 있을 수도 있지만 대역폭이라는 또 다른 자원이 있죠.”
페르시라이가 가지고 있는 흥미로운 기능 중 하나는 다른 IP 카메라들까지도 감염시킨다는 것이다. 이때 페르시라이 멀웨어가 악용하는 취약점은 세 가지로, 한 개는 공격자들이 인증과정을 우회해 관리자 권한으로 접속할 수 있도록 해주는 것이며, 다른 하나는 원격 코드 실행을 가능하게 해주는 것이라고 한다. 마지막 취약점은 공격자가 또 다른 멀웨어를 기기에 설치할 수 있도록 해주는 취약점이다.
사물인터넷 취약점 검색엔진 쇼단(Shodan)으로 조사해본 결과 이미 전 세계 12만 대의 IP 카메라가 페르시라이에 당할 가능성이 높은 것으로 나타났다. 게다가 페르시라이의 새로운 경쟁자들도 출현하고 있기 때문에 피해는 계속해서 확산될 것으로 보인다. 페르시라이의 유력한 경쟁상대는 다름 아닌 미라이로, 최근 활동 중인 버전은 새로운 포트 스캐닝 트로이목마와 연계돼 확장력이 이전 버전에 비교해 크게 개선되었다고 한다.
(후략)
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| 맥 환경에 서비스형 멀웨어 등장 : 맥스파이와 맥랜섬 (0) | 2017.06.13 |
|---|---|
| [긴급] 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산되나 (0) | 2017.06.11 |
| 엔드포인트와 모바일 8백만 대 보안, 한 마디로 엉망 (0) | 2017.06.08 |
| 최신 패치 안 한 윈도우 10도 워너크라이에 당할 수 있다 (0) | 2017.06.07 |
| 공격자와 방어자 모두에게 가장 중요한 자원, 시간 (0) | 2017.06.06 |
댓글