Chainxin X Lab 연구자들에 따르면, 상대적으로 새로운 미라이 기반의 보트넷이 산업용 라우터와 스마트 홈 장치의 보안 결함에 대한 제로데이 취약점을 이용하며 세련되게 성장하고 있습니다. 이 보트넷은 2024년 11월부터 알려지지 않은 취약점을 이용하기 시작했으며, 그 중 하나는 Four-Faith 산업용 라우터의 취약점인 CVE-2024-12856입니다. 이 취약점은 12월 말에 VulnCheck에 의해 발견되었지만, 12월 20일경부터 이를 이용한 공격이 시도되었습니다.
이 보트넷은 또한 Neterbit 라우터와 Vimar 스마트 홈 장치의 알려지지 않은 취약점에 대한 맞춤형 공격도 사용하고 있습니다. 이 보트넷은 지난해 2월에 처음 발견되었으며, 현재 중국, 미국, 러시아, 터키, 이란 등에서 주로 활동하는 15,000개의 일일 활성 보트 노드를 보유하고 있습니다. 이 보트넷의 주요 목표는 지정된 대상에 대해 분산 서비스 거부(DDoS)를 수행하여 이익을 얻는 것으로 보이며, 매일 수백 개의 엔티티를 대상으로 하고 있습니다.
이 보트넷은 20개 이상의 취약점에 대한 공개 및 비공개 공격을 혼합하여 인터넷에 노출된 장치로 확산되며, DVR, 산업 및 가정용 라우터, 스마트 홈 장치를 대상으로 합니다. X Lab은 이 보트넷의 DDoS 공격이 짧은 시간 동안 이루어지지만, 트래픽이 100 Gbps를 초과하여 강력한 인프라조차도 중단시킬 수 있다고 보고하고 있습니다.
요약
- 미라이 기반의 새로운 보트넷이 산업용 라우터와 스마트 홈 장치의 보안 결함에 대한 제로데이 취약점을 이용하며 성장하고 있다.
- 이 보트넷은 알려지지 않은 취약점을 이용하기 시작한 것은 2024년 11월이며, 주요 대상은 중국, 미국, 러시아, 터키, 이란 등이다.
- 이 보트넷의 주요 목표는 지정된 대상에 대해 DDoS를 수행하여 이익을 얻는 것으로, 매일 수백 개의 엔티티를 대상으로 하고 있다.
- 이 보트넷은 20개 이상의 취약점에 대한 공개 및 비공개 공격을 혼합하여 인터넷에 노출된 장치로 확산되며, DVR, 산업 및 가정용 라우터, 스마트 홈 장치를 대상으로 한다.
- X Lab은 이 보트넷의 DDoS 공격이 짧은 시간 동안 이루어지지만, 트래픽이 100 Gbps를 초과하여 강력한 인프라조차도 중단시킬 수 있다고 보고하고 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.