Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

최근 Satori 악성코드가 발견되었는데, 확인해본 결과 최근 12시간동안 이미 28만개의 각기 다른 IP로 활성화 되어 있는 것을 확인했습니다. 이는 Mirai 악성코드의 변종 이기도 합니다. 



Satori 변종과 Mirai는 다르다


Mirai의 Satori 변종은 지금까지 발견되었던 모든 Mirai 악성코드들은 다릅니다. 지금까지 발견된 Mirai 악성코드들은 IoT 디바이스들을 감염 시킨 후 telnet 스캐너 모듈을 내려받아 다른 Mirai에 감염된 호스트를 스캔합니다. 하지만 Satori는 이러한 스캐너를 사용하지 않으며, 두개의 exp를 사용하여 37215와 52869번 포트로 원격 접속을 시도합니다. 

이러한 기능을 통해 Satori는 IoT 네트워크에서 웜처럼 자신이 스스로 자신을 전파시킬 수 있습니다. 


Netlab에서 관찰해 본 결과 12시간 동안 263250개의 IP가 37215번 포트를 스캔하였고, 19403개의 IP가 52869번 포츠를 스캔하였다고 밝혔습니다. 


993FE9335A2A3EF612EB24

<이미지 출처 : https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/>



이정도 규모의 봇넷은 매우 보기 드물며, Satori 악성코드가 이렇게 급속도로 유포될 수 있었던 것은 자가전파가 가능한 특징 때문이며, 이 자가전파 기능은 제로데이 취약점을 이용했을 것이라고 추측됩니다. 


CenturyLink의 안 보안연구원은, 이러한 봇넷은 화웨이의 가정용 라우터 제로데이 취약점을 이용하며, 이는 Check Point가 11월 말에 발견한 원격코드실행 취약점이라고 밝혔습니다. 하지만 세부적인 내용은 공개하지 않았습니다. 


보안연구원과 Bleeping Computer은 해당 exp와 관련된 세부 내용을 공유했으며, Shodan 검색을 통해 그 영향성을 확인한 결과, 해당 취약점에 영향받는 디바이스들이 2250,000개가 넘는 것으로 확인되었습니다. 


9987D1335A2A3F011031DA

<이미지 출처 : https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/>



52869포트의 취약점은 Realtek 디바이스에서 발생했었던 오래된 취약점(CVE-2014-8361)을 이용하고 있으며, 이 취악점에 대해서는 대부분의 사용자가 패치를 했을 것으로 추정됩니다. 


Satori와 Mirai의 관련성


Mirai Satori 변종과 이전까지 발견된 Mirai를 비교해 본 결과, 봇넷 중의 파일명,정적특성 및 C2 프로토콜 등 일부 정보들이 유사한 것으로 확인되었습니다. 


이 때문에 이번에 발견된 Satori는 11월달에 발견된 Mirai 악성코드의 변종이 아닐까라고 추측하고 있습니다. 


995939335A2A3F570F51F1




출처 : 

https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

과일집

2017.12.09 12:45
가입일:
총 게시물수: 8
총 댓글수: 246

새로운 정보 감사합니다^^

profile

은희사랑

2017.12.09 13:08
가입일: 2017:11.18
총 게시물수: 81
총 댓글수: 360

좋은 정보 감사합니다.

profile

두리번

2017.12.14 16:47
가입일:
총 게시물수: 0
총 댓글수: 16

좋은 정보 감사합니다

profile

무무심

2017.12.20 22:31
가입일: 2018:10.04
총 게시물수: 12
총 댓글수: 1882

정보 감사합니다

profile

보스4444

2017.12.24 22:04
가입일:
총 게시물수: 0
총 댓글수: 9

크 바이러스 미워요^^

profile

mantoman

2017.12.27 16:17
가입일:
총 게시물수: 0
총 댓글수: 185

좋은자료 고맙습니다...

profile

상엽

2017.12.31 07:41
가입일:
총 게시물수: 0
총 댓글수: 8

감사합니다.

profile

suhyou

2018.01.05 09:16
가입일:
총 게시물수: 1
총 댓글수: 784
정보 고맙습니다
profile

mantoman

2018.03.19 10:40
가입일:
총 게시물수: 0
총 댓글수: 185
좋은자료 고맙습니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
470 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 + 17 크로커스 01-20 482
469 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 05-07 301
468 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 209
467 보안 소식 행자부, ‘개인영상정보 보호법’ 제정안 입법예고 + 9 언제나 12-15 77
466 보안 소식 해킹해드립니다…"공격 1회 50만원, 좀비PC 300원" + 5 Op 03-08 253
465 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 232
464 보안 소식 해킹 여부는 보안사항 + 5 덕애 10-12 231
463 보안 소식 해커들의 연말연시 하루 일과를 예상해 본다면? file + 9 따봉 12-23 51
462 보안 소식 해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유 + 5 ordo 03-30 33
461 보안 소식 해커, 악성 코드로 ATM 기기에서 현금 인출 + 6 우오아아아웅 10-03 323
460 보안 소식 해외 직구족 노리는 악성코드? 페이팔 계정 탈취 주의! + 12 j1159 03-03 233
459 일반 한컴오피스 취약점 공격 차단 가능한가? [네트워크 보안장비 체크포인트 #3, 토크아이티, 파이어아이] + 10 매니안 10-22 393
458 보안 소식 한컴오피스 보안 업데이트 권고 + 5 티오피 12-01 436
457 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 + 9 티오피 12-07 398
456 보안 소식 한글문서 ‘자료연결’ 기능 악용한 국내 표적 악성코드 주의 file + 3 파란하늘 11-07 424
455 일반 한국 세계 6번째 타깃 + 5 파란하늘 04-25 793
454 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 2 티오피 08-28 227
453 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 285
452 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 294
451 보안 소식 학회가 뽑은 2017년 정보보호 10대 이슈 file + 7 따봉 01-02 77
450 보안 소식 하나투어’ 100만건 이어 화장품 쇼핑몰 ‘뷰티퀸’까지 고객정보 털렸 file + 5 따봉 10-18 133
449 보안 소식 핀테크 시대, 사용성과 안전성의 두 마리 토끼를 잡아라 file + 6 따봉 01-04 56
448 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 kargans 05-27 52
447 보안 소식 풀린 자물쇠 데누보, 게임 출시 ‘하루 만에’ 줄줄이 불법복제 + 5 인어공주 10-20 240
446 보안 소식 포털 인터넷 뉴스 ‘아웃링크’ 방식 통해 랜섬웨어 유포 루릿페 02-20 109