조회 수 94 추천 0 댓글 0

사이버보안업체 Flashpoint는 금요일 광범위한 인터넷 마비를 사물 인터넷에서 추적했다고 사이버보안 전문가 Brian Krebs가 말했습니다.

이번 사이버공격은 스마트 기술을 이용해 사이트를 오프라인(offline)으로 만드는 'Mirai'(미라이)라는 멀웨어의 결과로 트위터에서 레딧까지 유명 웹사이트들이 영향을 받았습니다. 이 멀웨어는 DDOS 공격을 시작하는 취약한 기술을 사용해 웹 서비스 DYN에 트래픽 과부하가 걸리게 하여 그 결과 인터넷 속도가 느려지고 사이트 연결이 끊어지게 되었습니다.

다음은 'Mirai'에 대해 알아야 할 모든 것입니다.

1. IoT 봇넷 'Mirai'는 취약한 '스마트' IoT 기술을 표적으로 삼아 봇넷으로 바꿔버린다 

기생충처럼 'Mirai'는 사이버공격을 시작하기 위해 주인을 이용합니다. Kreb의 블로그 KrebsOnSecurity에 따르면 이 봇넷은 공장 출하값이나 또는 변경 불가능한 계정명과 비밀번호로 보호되는 사물인터넷의 인터넷망을 검사한다고 합니다. 봇넷은 기기간 일반적인 비밀번호 및 계정명 조합 같은 (예: admin, 1111) 약한 보안 수단을 악용할 수 있습니다. 이러한 시스템들은 웹사이트를 내릴 공격을 준비하는 중앙 제어 시스템의 지시를 받는 멀웨어에 감염되게 됩니다. 서비스가 내려간 목록입니다. - http://downdetector.com 

HackRead에 따르면 Mirai는 CCTV 카메라부터 DVR와 가정용 네트워크 장비까지 광범위한 IoT 기기에 침입해 '봇'으로 바꿀 수 있다고 합니다. 통신사 및 ISP인 Level 3 Communications에 따르면 전세계적으로 약 50만의 봇이 있습니다. 다음은 국가별 IoT 기기의 집중도는 다음과 같습니다. 
- 미국 29퍼센트, 브라질 23퍼센트, 콜롬비아 8퍼센트

 2. 'Mirai'는 DDOS 공격으로 아마존, 스포티파이, 트위터 등의 웹사이트를 없앴다

10월 21일 아침 웹 서비스 트래픽 과부하를 일으키는 대규모 DDOS 공격에 의해 광범위한 인터넷 마비를 보았습니다. Krbes는 사이버보안업체 Flashpoint가 IoT 봇넷의 해킹을 추적했다고 알렸습니다. 

이번 마비는 아마존, 스포티파이, 트위터 같은 웹사이트에 서비스를 제공하는 인터넷 트래픽 업체 DYN을 표적으로 삼았습니다.

CNBC와 인터뷰에서 DYN은 이번 공격이 "동시에 수 백만의 IP 주소에서 오는 계획적인 실행"이라고 말했습니다. 국토안보부와 백악관도 공격을 조사하고 있습니다. NBC 뉴스는 한 관계자가 북한을 용의자로 지목했다고 보도했습니다.

3. 'Mirai'를 만든 사람은 애니메이션 캐릭터 안나 니시키노미야 '프사'를 쓴다

봇넷을 만든 사람 닉네임 '안나 선배'(Anna-senpai)는 애니메이션 등장인물 안나 니시키노미야를 프로필 이미지로 쓰고 있습니다. MyAnimeList의 글에서는 공중 도덕을 강요하는 인물로 설명하고 있습니다.

'Mirai'는 기본 계정명과 비밀번호를 쓰는 IoT 기기를 감염시키는 멀웨어 가족의 일부이기도 합니다. IoT 기기 집단을 만든 또다른 멀웨어는 'Bashlight'라고 부릅니다. 이 두 멀웨어는 서로 경쟁하지만 Level 3의 연구원은 이들이 일부 같은 기기를 대상으로 하고 있다고 설명합니다. 현재 'Bashlight'는 백만 이상의 IoT 기기로 이뤄진 집단을 만들고 있습니다.

"상당수 사례에서 둘 다 모두 동일한 기기에, 동일한 기기 공격법을 사용하고 있습니다." Level 3의 수석 보안 책임자 Dale Drew가 Krebs On Security에 말했습니다.

4. IoT 시스템에서 멀웨어를 지울 수 있지만 재발 가능성도 있다

'Mirai'에 감염된 IoT 시스템을 청소할 방법은 있으나, 봇넷이 자주 시스템을 검사하기 때문에 재발 가능성이 아주 높습니다. 컴퓨터를 재부팅하는 것으로 악성코드를 없앨 수는 있지만 전문가들은 취약한 IoT 기기들이 몇 분 안에 재감염될 수 있다고 경고합니다. Wall Street Journal에 따르면 Level 3에서는 기기를 업그레이드하고 강한 비밀번호를 설정하라고 권고했습니다.

사람들이 스마트 자동화 시스템을 구입해 IoT 기기 시장이 확대되면서 사이버보안에서는 좋지 않은 소식입니다. 가트너는 연결된 기기 수가 2016년 전 세계 64억으로 증가할 것이며 이 중 약 550만 대가 매일 연결되어 있을 것으로 예상했습니다.

5. 'Mirai' 봇넷 소스 코드 공개로 미래의 봇넷 공격 가능성을 열어놓다

'Mirai' 봇넷 공격을 받은 후 KrebsOnSecurity는 'Mirai'의 코드가 HackForums에 공개되어 있었다고 알렸습니다. 이 해킹 커뮤니티는 많은 스마트 기기를 감염시키는 데 사용할 수 있는 정보에 접근할 수 있습니다. 또한 스캐너 소스 코드가 Github에 올라왔고 기사 작성 시점에서 최소 700번 이상 복사되었습니다.

Github에 게시된 내용은 한 시간 안에 작동할 수 있는 봇넷을 만드는 모든 소스 코드를 제공한다고 주장하고 있습니다. 다음은 Github 포럼 게시물에서 가져온 것입니다.

"When I first go in DDoS industry, I wasn’t planning on staying in it long. I made my money, there’s lots of eyes looking at IOT now, so it’s time to GTFO. However, I know every skid and their mama, it’s their wet dream to have something besides qbot.

So today, I have an amazing release for you. With Mirai, I usually pull max 380k bots from telnet alone. However, after the Kreb DDoS, ISPs been slowly shutting down and cleaning up their act. Today, max pull is about 300k bots, and dropping."

  * 출처 : Heavy.com


출처: http://m.clien.net/cs3/board?bo_table=news&bo_style=view&wr_id=2261701&page=
USZUJTN.jpg



List of Articles
번호 제목 글쓴이 최근변경 날짜 추천
공지 도배성 및 제목이 짧거나 무의미한 글은 제재됩니다. 피카부 2016.07.30 2015.03.19 0/0
4093 c언어 공부하고있습니다. 7 단빵이 2016.10.28 2016.10.24 0/0
4092 2주전쯤 컴퓨터 조립한다는 글 올렸었는데요. 맞췄습니다. 19 akak93 2016.10.27 2016.10.24 0/0
4091 nox System_service_exception 뜨는데 어떻게해야되나요? DL우산 2016.10.24 2016.10.24 0/0
4090 윈도우 테블릿 pc추천부탁드려요 1 bussss 2016.10.25 2016.10.23 0/0
4089 현재 아이뮤즈 노트북 14인치짜리 홍대토사장 2016.10.23 2016.10.23 0/0
4088 WPF 를이용한 매크로 는어려울까요?? 1 DL우산 2016.10.24 2016.10.23 0/0
4087 CPU 고수님들 질문있습니다. 5 야카 2016.10.25 2016.10.23 0/0
4086 HTC M9 루팅에 관하여 질문드립니다 프리시엘 2016.10.23 2016.10.23 0/0
4085 MFC 프로그래밍 잘하는방법좀 알려주세요 7 DL우산 2016.10.27 2016.10.22 0/0
4084 아이폰7. 차안에서 발화.. 31 뇌운 2016.11.07 2016.10.22 0/0
4083 삼성, 17년부터 플래그쉽은 1개 모델만 출시 5 천야향 2016.10.26 2016.10.22 0/0
» Mirai IoT 봇넷: 당신이 알아야 할 5가지 요약 정보 천야향 2016.10.22 2016.10.22 0/0
4081 컴퓨터 사려고하는데요 요새는 얼마정도..? 3 Mr푸링정 2016.11.09 2016.10.22 0/0
4080 넷마블 사옥 투신 직원 마지막 편지 "피도 눈물도 없는 넷마... 6 천야향 2016.11.06 2016.10.21 0/0
4079 닌텐도 Switch 발표 공식 영상 천야향 2016.10.21 2016.10.21 0/0
4078 PS4 Pro에는 1GB램이 추가되었다. 4 천야향 2016.10.25 2016.10.21 0/0
4077 유플러스 데이터 선물 서비스 개시 1 우릉쾅 2016.10.25 2016.10.21 0/0
4076 KT 핸드폰 데이터는 훅훅 빠진다? 7 우릉쾅 2016.11.06 2016.10.21 0/0
4075 구글 배경화면 어플리케이션 출시! 우릉쾅 2016.10.21 2016.10.21 0/0
4074 가격이 싼 lte 태블릿 추천 좀 해주세요. 1 스포티지 2016.10.22 2016.10.21 0/0
Board Pagination Prev 1 34567891011 ... 211 Next
/ 211

전체 최신 인기글

전체 주간 인기글