2020-04-09 13:25 (목)
화웨이 홈 라우터, 패치 안된 취약점으로 미라이 봇넷 전파 外
상태바
화웨이 홈 라우터, 패치 안된 취약점으로 미라이 봇넷 전파 外
  • 길민권 기자
  • 승인 2018.01.02 16:27
이 기사를 공유합니다

▲ 체크포인트 블로그.
▲ 체크포인트 블로그.
화웨이 HG532 홈 라우터의 패치되지 않은 취약점이 오키쿠(Okiku) 또는 사토리(Satori)로 알려진 미이라(Mirai) 봇넷 악성코드 변종을 전파하는 데 사용되고 있다고 해외 보안기업이 경고했다.

체크포인트는 지난해 11월에 의심스러운 활동을 탐지하고 영향을 받는 사용자에게 몇 가지 완화 조치를 제안하는 보안 공지를 발표하는 등 화웨이 홈 라우터에 대한 주의를 당부했다.

◇디그마인 봇, 크롬 PC버전 페이스북 메신저 통해 전파중

▲ 트렌드마이크로 블로그.
▲ 트렌드마이크로 블로그.
디그마인 가상화폐 채굴프로그램이 크롬 PC버전의 페이스북 메신저를 통해 확산되고 있다. 악의적인 메시지는 메신저 봇을 통해 전달된다. 페이스북은 디그마이터로부터 사용자를 보호하기 위한 조치를 취했다고 밝혔다.

◇백도어 추가된 워드프레스 플러그인 추가 3개 발견

추가적으로 워드프레스 플러그 3개에서 백도어가 포함된 것으로 확인되었다. 최근에 백도어가 있는 캡차 플러그인처럼, 중복 페이지 및 게시, 모든 외부 링크 차단, WP 외부 링크 차단 플러그인이 최근에 악성코드를 포함한 것으로 추정되는 외부인에게 판매되었다. 변경된 플러그인은 워드프레스 플러그인 디렉토리에서 삭제되었다. [외신정보. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★