Mozi 봇넷이 계속 진화하면서 넷기어, 화웨이, ZTE 네트워크 게이트웨이를 대상으로 새로운 공격 기능을 구현하고 있는 것으로 알려졌다.

Mozi는 미라이 변종 및 Gafgyt 악성코드에서 코드를 차용한 IoT 봇넷으로 2019년 말부터 본격 활동하기 시작했다.

Mozi 봇넷은 넷기어를 집중 표적으로 삼고 있으며 또 D-Link 및 화웨이 라우터의 취약한 텔넷 암호를 검색해 공격하는 것으로 알려져 있다.

마이크로소프트 IoT 보안연구원에 따르면, Mozi 봇은 온라인에서 장치를 무차별 대입하거나 패치되지 않은 취약점을 악용해 확산된다고 전했다.

또 “봇넷이 라우터를 감염시키면 HTTP 하이재킹 및 DNS 스푸핑을 통해 MITM(man-in-the-middle) 공격을 수행해 엔드포인트를 손상시키고 랜섬웨어를 배포하거나 OT 시설에서 안전 사고를 일으킬 수 있다”고 덧붙였다.

넷기어, 화웨이, ZTE 네트워크 장치를 사용하는 조직은 펌웨어를 최신 상태로 유지하고 봇넷 공격에 각별한 주의를 기울여야 한다.

★정보보안 대표 미디어 데일리시큐!★