Home > 전체기사
배시라이트 멀웨어, 암호화폐 채굴과 백도어 기능으로 업그레이드
  |  입력 : 2019-04-04 12:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디도스 일으키면서 세상에 알려진 멀웨어, 최근 다시 나타나기 시작해
가정들에 널리 사용되는 위모 제품들 집중적으로 노려...경쟁 멀웨어 삭제키도


[보안뉴스 문가용 기자] 배시라이트(Bashlight)라는 사물인터넷 멀웨어가 강화되어 나타났다. 이번에는 암호화폐를 채굴하는 기능과 백도어 기능을 탑재했다. 이번 버전은 위모(WeMo) 제품들을 주로 노리고 있다고 한다.

[이미지 = iclickart]


배시라이트가 세상에 이름을 알린 건 2014년이다. 당시는 대용량 디도스 공격을 일으킨 것 때문에 주목을 받았다. 그러나 점점 사물인터넷 기계들을 감염시키는 쪽으로 진화하더니, 셸쇼크(Shellshock)라는 취약점을 익스플로잇 해서 취약한 장비들로 침투하는 모습을 보이기도 했다.

이번에 발견된 배시라이트는 최초 침투에 성공한 후 WeMo UPnP API가 활성화 되어 있는지를 확인한다. 그러고 나서 추가 공격을 실시한다. 즉, 이번 배시라이트에는 미리 표적으로 정해진 타깃이 목록화 되어 있지 않다는 것이다.

보안 업체 트렌드 마이크로(Trend Micro)의 전문가들은 이미 새 버전 배시라이트가 활발하게 돌아다니고 있는 걸 발견했다고 한다. 그러면서 “그 영향력이 굉장히 파괴적일 수 있다”고 경고한다. “위모에서 만드는 가정 자동화 제품들은 굉장히 다양합니다. 카메라에서, 전자 플러그, 스위치, 전구, 센서까지, 광범위한 형태로 시장에서 풀리고 있는 상황이죠. 배시라이트 제작자가 위모로 표적을 변경시킨 이유가 있습니다.”

이번 배시라이트는 위모에서 만든 사물인터넷 제품을 감염시킨 후, 디도스 공격용 봇넷에 추가시키는 기능을 가지고 있다고 한다. 물론 해당 장비가 위모의 UPnP API를 바탕으로 하고 있을 때의 이야기다.

뿐만 아니라 배시라이트 새 변종에는 메타스를로잇(Metasploit)이라는 침투 테스트 툴에서 원격 코드 실행을 담당하는 모듈을 남용하는 기능과 디도스와 관련된 명령어들도 새롭게 추가됐다. “기존의 기능을 강화한 것인데요, 여기에 더해 암호화폐 채굴 기능과 백도어 기능도 새롭게 생겼습니다.”

분석을 더 한 결과 배시라이트는 다른 봇 멀웨어를 견제하는 기능도 가지고 있는 것으로 나타났다. “일종의 벽돌화(bricker) 멀웨어 기능인데요, 특정 URL로부터 따로 받아 실행하는 경우가 있습니다. 경쟁이 되는 봇들의 프로세스와 명령을 죽이고 삭제하기 위해서인 것으로 보입니다.”

트렌드 마이크로는 위모 제품군을 만드는 벨킨(Belkin)에 이러한 내용을 알렸다. 벨킨은 이를 접수하고 배시라이트 멀웨어의 공격에 노출된 취약점과 장비들에 대한 성명문을 발표하기도 했다. “벨킨은 제품과 고객의 안전을 최우선으로 생각하는 기업입니다. 이번에 공개된 멀웨어 공격은 이미 2015년에 탐지되어 해결된 문제입니다. 그러므로 고객들께서는 위모 장비와 관련 모바일 앱들을 최신 버전으로 업데이트하시길 강력하게 권고합니다.”

3줄 요약
1. 배시라이트라는 오래된 멀웨어, 새로운 기능 탑재해 부활.
2. 이번에 발견된 버전은 위모 제품군만을 노리고, 암호화폐 채굴 및 백도어 기능 탑재했다는 차이 있음.
3. 위모 제조사인 벨킨은 “이미 오래 전에 해결된 문제이니 업데이트만 하면 됨”이라고 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)