ClickCease 모지 IoT 봇넷: 킬 스위치로 작동 중단

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

모지 IoT 봇넷: 킬 스위치로 작동 중단

와자핫 라자

2023년 11월 13일 - TuxCare 전문가 팀

놀랍게도, 모지 봇넷은 갑작스럽게 크게 감소했습니다. 악성 활동 2023년 8월에. 이 예상치 못한 감소의 원인은 바로 "킬 스위치" 가 감염된 봇에 효과적으로 배포되었기 때문입니다. 이 글에서는 복잡한 모지 IoT 봇넷에 대해 자세히 알아보겠습니다. 모지 IoT 봇넷 사건의 복잡성을 살펴보고, 이전에 악명 높았던 IoT(사물 인터넷) 봇넷이 어떻게 무력화되었는지, 그리고 이를 둘러싼 미스터리를 조명해 보겠습니다.


모지 IoT 봇넷: 멀웨어 패밀리가 탄생시킨 위협

 

강력한 IoT 봇넷인 Mozi 봇넷은 Gafgyt를 비롯한 잘 알려진 멀웨어 계열의 유전 물질을 기반으로 등장했습니다, Mirai및 IoT 리퍼를 포함한 유명한 멀웨어 패밀리의 유전 물질에서 나왔습니다. 이 봇넷은 2019년에 시작되었으며 취약하거나 기본 원격 액세스 암호 및 패치되지 않은 보안 취약점을 악용하여 취약한 디바이스에 대한 초기 액세스 권한을 얻는 것으로 악명이 높습니다.

 

2021년 9월 봇넷 운영자 체포

 

모지 봇넷은 스포트라이트를 받은 적이 있습니다. 2021년 9월, 사이버 보안 회사 Netlab의 연구원들은 봇넷의 배후에 있는 운영자가 중국 당국에 체포되었다고 공개했습니다. 이러한 발전으로 모지의 영향력이 크게 줄어들 것이라는 기대가 높아졌지만, 진정한 게임 체인저는 아직 오지 않았습니다.


IoT 봇넷 운영 중단

 

이 이야기에서 가장 흥미로운 점은 모지의 활동량이 갑자기 감소했다는 점입니다. 약 13,300개의 호스트에서 며칠 만에 봇넷의 활동이 급감했습니다. 8월 7일 8월 10일에는 3,500개에 불과했습니다. 봇넷의 활동이 이렇게 급격히 감소한 원인은 무엇일까요?

 

킬 스위치 풀기


이 수수께끼의 열쇠는 소위 "킬 스위치"의 배치에 있습니다.
"킬 스위치"의 배포에 있습니다. 이 수수께끼의 제어 페이로드가 모지 봇에 유포되어 효과적으로 기능을 마비시키면서 모지 봇의 기능을 효과적으로 무력화시켰습니다. 이 킬 스위치는 멀웨어의 프로세스를 종료하고, SSO와 같은 중요한 시스템 서비스를 비활성화하고
비활성화하고, 궁극적으로 Mozi를 자체적으로 대체하는 등 놀라운 기능을 보여주었습니다.


혼란 속에서도 지속성 유지


모지 봇은 기능이 대폭 축소되었음에도 불구하고 끈질긴 생명력을 유지했습니다. 이러한 탄력성은 봇넷의 내부 작동 방식을 잘 이해하고 있는 알려지지 않은 공격자가 봇넷을 무너뜨리기 위해 고의적이고 계산된 노력을 기울이고 있음을 시사합니다. 보안 연구원 이반 베시나, 미하엘 슈쿠타, 밀로쉬 체르마크가 봇넷에 대한
봇넷 교란.


두 번째 변종 등장


두 번째 변종 제어 페이로드가 등장하면서 줄거리는 더욱 복잡해집니다. 이 새로운 변종은 통계 목적으로 원격 서버를 핑할 수 있는 기능을 포함하여 사소한 변화를 가져왔습니다. 더욱 흥미로운 점은 킬 스위치와 봇넷의 원본 소스 코드가 매우 유사하다는 점과 원래 모지 운영자가 이전에 사용했던 정확한 개인 키로 서명되었다는 사실입니다.


킬 스위치 개시자의 수수께끼


이 이야기에서 가장 시급한 질문 중 하나는 킬 스위치를 시작한 배후에 있는 개인 또는 그룹의 신원입니다. 현재까지 누가 모지 봇넷의 다운타임을 조율했는지에 대한 확인된 보고는 없습니다. 다양한 가설이 제기되고 있는데, 모지 봇넷의 최초 제작자 또는 제작자의 협조를 받은 중국 사법 당국이 배후에 있을 수 있다는 가능성이 제기되고 있습니다.


악명 높은 봇넷의 몰락과 그 시사점

 

모지 봇넷의 몰락은 이러한 악의적인 단체의 생성, 운영, 종료에 대한 귀중한 통찰력을 제공합니다. 이번 공격의 배후로 추정되는 두 가지 잠재적 배후는 모지 봇넷의 최초 제작자 또는 중국 사법 당국이며, 이들은 협력하거나 최초 공격자의 협박을 받았을 가능성이 있습니다. 특히 인도와 중국이 순차적으로 표적이 된 것은 한 국가가 먼저 영향을 받고 다른 국가가 일주일 후에 영향을 받는 등 의도적인 전략이 있음을 나타냅니다.


결론

 

수수께끼의 킬 스위치로 인해 갑작스럽게 쇠퇴한 모지 IoT 봇넷의 이야기는 끊임없이 진화하는 사이버 보안의 세계를 흥미진진하게 보여줍니다. 모지 봇넷의 정체가 밝혀지지는 않았지만 킬 스위치 영향 의 실체는 여전히 베일에 싸여 있지만, 이 이벤트는 악의적인 공격자와 디지털 영역을 보호하기 위해 끊임없이 노력하는 사람들 사이의 고양이와 쥐의 게임을 강조합니다. 중요한 것은 강력한 강력한 네트워크 보안 조치 구현하는 것이 중요합니다.

모지 봇넷의 몰락은 상호 연결된 세상을 사이버 위협으로부터 보호하기 위한 끊임없는 노력을 상기시키며, 사이버 보안의 미래에 대한 경이로움과 호기심을 불러일으킵니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스사이버 보안 뉴스.

 

요약
모지 IoT 봇넷: 킬 스위치로 작동 중단
기사 이름
모지 IoT 봇넷: 킬 스위치로 작동 중단
설명
강력한 킬 스위치로 Mozi IoT 봇넷을 차단한 방법을 알아보세요. IoT 보안에 대한 최신 정보를 확인하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기