안드록스고스트의 모지 통합은 전 세계적인 위험을 증폭시킵니다
IoT 취약점은 사이버 공격의 새로운 전장입니다
신규 봇넷 위협에 대처하기 위해 예방적인 모니터링이 필수적입니다
연구진은 최근 안드록스고스트 봇넷의 주요 변화를 확인했는데, 모지 봇넷의 기능이 통합됨에 따라 더욱 위험해졌다고 합니다
2024년 초에 웹 서버를 대상으로 한 공격으로 시작했던 것은 이제 안드록스고스트가 IoT 장치의 취약점을 이용하도록 확장되었다는 CloudSEK의 위협 연구팀의 발언입니다
최신 보고서에 따르면, 이 봇넷은 이제 모지의 고급 기술을 장착하여 다양한 네트워크 장치에 감염 및 전파할 수 있는 능력을 갖추고 있다고 합니다.
모지의 부활: 통합된 봇넷 인프라
이전에 넷기어 및 D-링크 라우터와 같은 IoT 장치에 감염되었던 모지는 2023년 킬스위치 활성화 이후 비활성 상태로 여겨졌습니다
그러나 CloudSEK는 안드록스고스트가 모지의 전파 능력을 통합했다는 사실을 밝혀, IoT 장치를 대상으로 하는 잠재력을 크게 높였다고 밝혔습니다
모지의 페이로드를 배포함으로써, 안드록스고스트는 이제 IoT 네트워크를 침투하는 데 특화된 전술을 활용하는 통합된 봇넷 인프라를 갖추었습니다. 이러한 융합은 라우터 및 기타 연결 기술을 포함한 취약한 장치를 통해 더 효율적으로 전파될 수 있도록 하여 봇넷을 더욱 강력한 힘으로 만듭니다
모지와의 통합 외에도, 안드록스고스트는 대상 취약점 범위를 확대하여 중요한 시스템의 취약점을 이용하고 있다고 합니다. CloudSEK의 분석에 따르면, 안드록스고스트는 이제 주요 기술인 Cisco ASA, Atlassian JIRA 및 여러 PHP 프레임워크를 목표로 삼아 공격하고 있습니다.
