최근, 취약점을 악용해 IoT 장치를 공격하는 "Zerobot" 악성코드가 발견됐다.
보안 업체 Fortinet에 따르면, 이 악성코드는 Go언어로 작성된 봇넷으로, IoT 장치 및 기타 애플리케이션에서 24개의 보안 취약점을 악용해 전파되는 것으로 알려졌다. 해당 악성코드는 네트워크 스캔 및 자체 전파 기능을 포함하고 있으며, 공격에 성공할 경우 감염된 장치를 봇넷에 추가해 DDoS 공격에 사용한다.
Fortinet은 지난 11월 발견 이후 "Zerobot" 악성코드가 지속적으로 업데이트되고 있음을 언급하며, 공격에 악용되는 취약점에 대해 최신 패치를 적용할 것을 권고했다.
사진출처 : Fortinet
출처
[1] Fortinet (2022.12.06) - Zerobot – New Go-Based Botnet Campaign Targets Multiple Vulnerabilities
'최신 보안 동향' 카테고리의 다른 글
| 공백의 이미지 파일을 통해 악성 URL을 유포하는 피싱 공격 (0) | 2023.01.26 |
|---|---|
| 화상 회의 서비스 Zoom으로 위장해 유포되는 IcedID 악성코드 (0) | 2023.01.12 |
| 악성 문서 파일을 통해 유포되는 Ekipa RAT 악성코드 (0) | 2022.12.30 |
| 다크웹에서 판매 중인 PureLogs 스틸러 (0) | 2022.12.30 |
| PrivateLoader를 통해 유포되는 RisePro 악성코드 (0) | 2022.12.30 |