13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks
- Murdoc_Botnet의 등장
- Mirai 악성코드의 새로운 변종인 Murdoc_Botnet이 발견됨
- AVTECH IP 카메라와 Huawei HG532 라우터의 알려진 취약점(CVE-2024-7029, CVE-2017-17215)을 악용하여 IoT 장치를 감염시킴
- 감염된 장치는 분산 서비스 거부(DDoS) 공격에 활용됨
- MikroTik 라우터를 이용한 악성 스팸 캠페인
- 약 13,000대의 MikroTik 라우터가 감염되어 봇넷으로 활용됨
- SPF(보내는 사람 정책 프레임워크) 레코드의 잘못된 구성을 악용하여 악성 스팸 이메일을 발송함
- SOCKS 프록시를 활성화하여 악성 트래픽의 출처를 은폐함
- 보안 권고
- IoT 장치의 펌웨어와 소프트웨어를 최신 버전으로 유지
- 기본 계정 정보를 강력한 비밀번호로 변경
- 네트워크 트래픽을 모니터링하여 비정상적인 활동을 탐지
- SPF 레코드를 포함한 DNS 설정을 검토하여 잘못된 구성이 없는지 확인
- SOCKS 프록시 설정을 점검하여 불필요한 활성화를 방지
- 결론
- IoT 장치의 보안 취약점을 악용한 봇넷 활동이 증가하고 있음
- 기업과 개인 사용자는 장치의 보안 설정을 강화하고 정기적인 모니터링을 통해 이러한 위협에 대비해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 침투 테스트 프로젝트에서 가시성과 통제력의 새로운 기준을 세우는 HackGATE (0) | 2025.02.06 |
|---|---|
| Zendesk 서브도메인 악용에 따른 피싱 위험 증가 (0) | 2025.02.06 |
| 새로운 미라이 변종 '머독 봇넷'의 등장과 보안 권고 (1) | 2025.02.06 |
| 스탠퍼드 대학의 '유령 개발자' 연구와 그 한계 (1) | 2025.02.06 |
| 신규 피싱 키트 '스니키2FA'의 중간자 공격 메커니즘 (0) | 2025.02.06 |