Offcanvas

보안

“비트코인 봇넷인 제로엑세스가 가장 위협적” 포티넷 보고서

2013.04.18 편집부  |  CIO KR
포티넷 코리아(www.fortinet.co.kr)가 지난 1월 1일부터 3월 31일 까지 3개월 동안에 포티가드랩에서 집계한 2013년 1분기 보안 위협 전망 보고서를 발표했다.

포티넷의 인터넷 위협 분석 및 연구 기관인 포티가드랩 (FortiGuard Labs)에 따르면 비트코인 채굴(Bitcoin-Mining)과 연관된 봇넷인 ‘제로엑세스(ZeroAccess)’가 이번 1분기 전세계 고객에 설치된 전체 포티게이트(FortiGate) 장치가 감지한 최대 위협 요소였다고 보고했다. 이와 더불어 한국에서 발생한 대규모 사이버 테러에 대한 분석과 지난 3개월 동안 발견된 안드로이드 기반의 신종 변종 애드웨어를 공개했다.

포티가드랩의 리차드 헨더슨 보안 전략가 겸 위협 연구원은 “지난 2013년 1분기에 제로엑세스 봇넷의 소유자가 그들의 통제하에 봇(Bots)을 유지하고 확장하고 있었다”라며, “지난 3개월 동안, 제로엑세스의 소유자는 그들이 감염시킨 호스트에 20개의 소프트웨어 업데이트를 전송했다”고 밝혔다.

지난 3월과 4월초 전세계 비트코인의 최대 거래소인 마운틴 곡스(Mt. Gox)에서는 통화가치를 불안정하게 만들거나 이러한 행위로 금전적 이익을 얻으려는 목적의 디도스 공격을 당하기도 했다. 감염된 머신에 디도스 모듈을 탑재할 수 있는 기능이 있는 제로엑세스에 대해 포티가드랩이 분석한 결과 최근 발견된 봇넷에는 디도스 모듈을 탑재하지는 않은 것으로 밝혀졌다.

포티넷은 또한 지난 3개월 동안 안드로이드 기반의 변종 애드웨어인 Android.NewyearL.B 와 Android.Plankton.B 가 전세계적으로 급증했다고 밝혔다.

이 변종 악성코드는 안드로이드 기반의 다양한 애플리케이션에 침입하여 모바일 기기의 상태 창에 원하지 않는 광고를 지속 노출시키거나 IMEI(International Mobile Equipment Identity/국제 모바일 기기 식별 코드) 번호를 통해 사용자를 추적하거나, 휴대 전화의 바탕화면을 변형시키는 증상을 유발한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.