해커들 사이에서 인기 오르는 고 언어 기반 새 봇넷 멀웨어
보테나고(BotenaGo)
- 유명 사물인터넷 봇넷 멀웨어인 미라이를 기반으로 한다.
- 수백만~ 수천만 대의 사물인터넷 장비들을 침해할 수 있는 잠재력이 있고, 탐지가 어렵다.
- 고 프로그래밍 언어로 만들어져 있다.
- 리눅스 기반 라우터와 사물인터넷 장비들을 표적으로 삼는다.
- 차별점 : C&C 서버와 활발하게 교신하지 않는다.
대부분의 봇넷 멀웨어가 C&C서버와 활발히 교신하는 것과 완전히 반대되는 특성
보테나고가 독립적인 멀웨어가 아닌 다른 멀웨어의 모듈 중 하나일 가능성도 높게 보고 있고, 아직 베타단계라 기능이 추가되지 않았다고도 본다.
- 고 언어가 최근 멀웨어 제작자들 사이에서 빠르게 인기가 높아지고 있다.
- 소프트웨어와 펌웨어의 주기적이고 빠른 업데이트가 최소한의 보호장치가 될 수 있다.
- 네트워크 트래픽의 모니터링, 방화벽 설정 강화, 인터넷에 노출된 자산 최소화 등의 수칙도 큰 도움이 된다.
- 디폴트 로그인 설정을 바꿔주는것도 방어하는데 효과적이다.
- 미라이가 원래 약한 크리덴셜을 대입하는 방식으로 사물인터넷 장비들을 뚫어내는 봇넷이었기 때문
출처 : 보안뉴스 문가용 기자님
https://www.boannews.com/media/view.asp?idx=102439
