새로운 미라이 변종 '머독 봇넷'의 등장과 보안 권고
New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers
New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers
Murdoc_Botnet used Mirai malware to exploit IoT vulnerabilities, targeting devices globally
www.infosecurity-magazine.com
New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers
New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers
Researchers warn of a campaign exploiting AVTECH IP cameras and Huawei HG532 routers to create a Mirai botnet variant called Murdoc Botnet.
securityaffairs.com
Mass Campaign of Murdoc Botnet Mirai: A New Variant of Corona Mirai | Qualys Security Blog
Mirai Variant Murdoc Botnet Exploits AVTECH IP Cameras and Huawei Routers
- 머독 봇넷의 주요 특징
- AVTECH IP 카메라와 화웨이 HG532 라우터의 알려진 취약점을 악용하여 디도스(DDoS) 공격을 수행하기 위한 봇넷을 형성함
- CVE-2017-17215 및 CVE-2024-7029와 같은 취약점을 통해 기기에 접근하여 악성 코드를 설치함
- 감염된 기기는 명령제어(C2) 서버와 통신하여 추가 악성 활동을 수행함
- 공격 기법
- 셸 스크립트와 ELF 바이너리를 사용하여 시스템에 침투함
- 공격자는 기기의 취약점을 악용하여 페이로드를 다운로드하고 실행함
- 이러한 스크립트는 악성 파일을 가져와 실행 권한을 부여하고 설치 과정의 흔적을 제거함
- 감염 현황
- 2024년 7월부터 활동이 시작되어 현재까지 1,300개 이상의 IP가 감염됨
- 주요 감염 국가는 말레이시아, 태국, 멕시코, 인도네시아 등임
- 보안 권고
- 의심스러운 프로세스 및 네트워크 활동을 모니터링하여 비정상적인 행위를 탐지함
- 알 수 없는 셸 스크립트의 실행을 피하고, 신뢰할 수 없는 소스에서 제공되는 스크립트는 실행하지 않음
- 기기의 펌웨어와 보안 패치를 최신 상태로 유지하여 알려진 취약점을 방지함
- 기본 사용자 이름과 비밀번호를 변경하여 무차별 대입 공격을 예방함
- 결론
- 머독 봇넷은 사물인터넷(IoT) 기기를 대상으로 한 사이버 위협의 증가와 고도화를 보여줌
- 보안 전문가들은 이러한 공격 캠페인에 대비하여 지속적인 모니터링과 보안 강화 조치를 취해야 함