최신 보안 동향

취약점을 악용해 DDoS 공격을 시도하는 Zerobot 악성코드

TACHYON & ISARC 2022. 12. 30. 18:10

최근, 취약점을 악용해 IoT 장치를 공격하는 "Zerobot" 악성코드가 발견됐다.

 

보안 업체 Fortinet에 따르면, 이 악성코드는 Go언어로 작성된 봇넷으로, IoT 장치 및 기타 애플리케이션에서 24개의 보안 취약점을 악용해 전파되는 것으로 알려졌다. 해당 악성코드는 네트워크 스캔 및 자체 전파 기능을 포함하고 있으며, 공격에 성공할 경우 감염된 장치를 봇넷에 추가해 DDoS 공격에 사용한다.

 

Fortinet은 지난 11월 발견 이후 "Zerobot" 악성코드가 지속적으로 업데이트되고 있음을 언급하며, 공격에 악용되는 취약점에 대해 최신 패치를 적용할 것을 권고했다.

 

[Zerobot이 악용한 취약점과 공격 대상 목록]

사진출처 : Fortinet

 

출처

[1] Fortinet (2022.12.06) - Zerobot – New Go-Based Botnet Campaign Targets Multiple Vulnerabilities

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities