엔피코어(NPCore)에서 공개한 Mozi 봇넷, 악성코드 위협 분석입니다.
72개국 IoT 장비 1만 1700여대, 국정원 국가, 공공기관 점검 결과 총 100여대 이상 감염!
Mozi 봇넷의 정의
보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 DDoS 공격을 위한 좀비 PC로 활용하는 악성코드
주요 공격기능
DDoS 공격, 해커에 의한 명령 실행, 지정된 URL에서 악성 페이로드 다운로드 후 실행, 봇넷 정보 수집
현황 및 이슈
약 5만개 사이트에 Mozi 봇넷이 유포되어 해당 악성코드는 주로 넷기어, D-Link, 화웨이, CCTV 등 통신장비 라우터(네트워크 장치)의 취약한 지점을 통해 침투합니다.
보안 방법
- SSH, telnet 등의 포트를 변경합니다.
- IoT 펌웨어를 최신 버전으로 업데이트합니다.
- APT 장비와 같은 전문보안 솔루션을 이용합니다.
- 필요하지 않은 서비스들은 사용하지 않게 설정을 변경합니다.
- 제3자가 쉽게 추측할 수 없는 암호를 (9글자 이상) 사용합니다.
제로데이를 이용한 공격이 아니라 보안이 취약한 IoT 장비들을 노린 멀웨어로 좀비제로의 APT 장비를 이용하여 충분히 예방할 수 있습니다.
- 좀비제로 구매 상담 및 문의: 02-1544-5317 / Sales@npcore.com
'해킹, 보안' 카테고리의 다른 글
| 목소리는 5G NR을 타고 - VoNR 기술 현황과 개발, 그리고 테스트 웨비나 발표자료 (0) | 2022.02.03 |
|---|---|
| Elastic 라이브방송 연말정산 토크 웨비나 다시보기 (0) | 2022.02.02 |
| 클루커스 Cloud Native in a Day 다시보기 (0) | 2022.01.30 |
| 컨테이너와 쿠버네티스를 위한 Security 및 Observability 웨비나 발표자료 (0) | 2022.01.28 |
| Elastic 웨비나 - Elastic 라이브방송 연말정산 토크 (0) | 2022.01.27 |