2016 년에 처음 발견 된 Mirai 봇넷은 전례없는 수의 장치를 장악하고 인터넷에 막대한 피해를 입혔습니다. 이제 돌아 왔고 그 어느 때보 다 더 위험 해졌습니다.
새롭게 개선 된 Mirai가 더 많은 장치를 감염시키고 있습니다.
2019 년 3 월 18 일에 보안 연구원이 Palo Alto Networks 미라이가 더 큰 규모로 동일한 목표를 달성하기 위해 조정 및 업데이트되었음을 발표했습니다. 연구원들은 Mirai가 11 개의 새로운 내보내기 (총 27 개로 가져옴)와 새로운 기본 관리자 자격 증명 목록을 사용하고 있음을 발견했습니다. 변경 사항 중 일부는 LG Supersign TV 및 WePresent WiPG-1000 무선 프레젠테이션 시스템을 포함한 비즈니스 하드웨어를 대상으로합니다.
Mirai는 비즈니스 하드웨어와 커맨더 비즈니스 네트워크를 장악 할 수 있다면 훨씬 더 강력 할 수 있습니다. Palo Alto Networks의 선임 위협 연구원 인 Ruchna Nigam은 그것을 넣습니다 :
이러한 새로운 기능은 봇넷에 대규모 공격 표면을 제공합니다. 특히 엔터프라이즈 링크를 대상으로하면 더 큰 대역폭에 대한 액세스 권한이 부여되어 궁극적으로 DDoS 공격을위한 봇넷의 화력이 향상됩니다.
이 Miria 변종은 계속해서 소비자 라우터, 카메라 및 기타 네트워크 연결 장치를 공격합니다. 파괴적인 목적으로 감염된 장치가 많을수록 좋습니다. 아이러니하게도 악성 페이로드는 "전자 보안, 통합 및 경보 모니터링"을 다루는 비즈니스를 홍보하는 웹 사이트에 호스팅되었습니다.
Mirai는 IOT 장치를 공격하는 봇넷입니다.
기억 나지 않는다면 2016 년에는 미라이 봇넷이 어디에나있는 것처럼 보였습니다. 라우터, DVR 시스템, IP 카메라 등을 대상으로했습니다. 사물 인터넷 (IoT) 장치라고도하며 온도 조절기와 같은 간단한 장치를 포함합니다. 인터넷에 연결해라 . 봇넷은 컴퓨터 그룹 및 기타 인터넷 연결 장치 감염 그런 다음 감염된 시스템이 시스템을 공격하거나 조정 된 방식으로 다른 목표를 수행하도록 강제합니다.
Mirai는 아무도 변경하지 않았거나 제조업체에서 하드 코딩했기 때문에 기본 관리자 자격 증명을 사용하여 장치를 찾았습니다. 봇넷은 엄청난 수의 장치를 장악했습니다. 대부분의 시스템이 그다지 강력하지 않더라도, 엄청난 숫자가 함께 작동하여 강력한 좀비 컴퓨터가 자체적으로 할 수있는 것 이상을 달성 할 수 있습니다.
Mirai는 거의 500,000 개 이상의 장치를 인수했습니다. 이 그룹화 된 IoT 장치 봇넷을 사용하여 Mirai는 Xbox Live 및 Spotify와 같은 서비스와 BBC 및 Github와 같은 웹 사이트를 타겟팅하여 무력화했습니다. DNS 공급자 직접. 감염된 컴퓨터가 너무 많아서 Dyn (DNS 제공 업체)은 DDOS 공격 1.1 테라 바이트의 트래픽이 발생했습니다. DDOS 공격은 대상이 처리 할 수있는 것보다 많은 양의 인터넷 트래픽을 대상에 넘치게하는 방식으로 작동합니다. 이렇게하면 피해자의 웹 사이트 또는 서비스가 크롤링되거나 인터넷에서 완전히 차단됩니다.
Mirai 봇넷 소프트웨어의 원래 제작자는 체포, 유죄 인정, 집행 유예 기간 제공 . 한동안 미라이는 문을 닫았다. 그러나 다른 악의적 인 행위자가 Mirai를 인수하고 필요에 맞게 변경하기에 충분한 코드가 남아 있습니다. 이제 Mirai의 또 다른 변형이 있습니다.
관련 : 봇넷이란?
Mirai로부터 자신을 보호하는 방법
Mirai는 다른 봇넷과 마찬가지로 알려진 익스플로잇을 사용하여 장치를 공격하고 손상시킵니다. 또한 알려진 기본 로그인 자격 증명을 사용하여 장치에서 작업하고 인계하려고 시도합니다. 따라서 세 가지 최고의 보호 라인은 간단합니다.
항상 펌웨어 업데이트 (및 소프트웨어) 인터넷에 연결할 수있는 집이나 직장에있는 모든 것. 해킹은 고양이와 쥐 게임이며 연구원이 새로운 악용을 발견하면 패치를 따라 문제를 해결합니다. 이와 같은 봇넷은 패치가 적용되지 않은 장치에서 번창하며이 Mirai 변종도 다르지 않습니다. 비즈니스 하드웨어를 표적으로 한 익스플로잇은 지난 9 월과 2017 년에 확인되었습니다.
관련 : 펌웨어 또는 마이크로 코드 란 무엇이며 내 하드웨어를 어떻게 업데이트 할 수 있습니까?
가능한 한 빨리 기기의 관리자 자격 증명 (사용자 이름 및 비밀번호)을 변경하세요. 라우터의 경우 다음에서 수행 할 수 있습니다. 라우터의 웹 인터페이스 또는 모바일 앱 (있는 경우). 기본 사용자 이름 또는 비밀번호로 로그인하는 다른 기기의 경우 기기 설명서를 참조하세요.
관리자, 암호 또는 빈 필드를 사용하여 로그인 할 수있는 경우이를 변경해야합니다. 새 장치를 설정할 때마다 기본 자격 증명을 변경해야합니다. 이미 장치를 설정하고 암호 변경을 무시한 경우 지금 수행하십시오. 이 새로운 Mirai 변종은 기본 사용자 이름과 암호의 새로운 조합을 대상으로합니다.
기기 제조업체가 새 펌웨어 업데이트 출시를 중단했거나 관리자 자격 증명을 하드 코딩했는데 변경할 수없는 경우 기기 교체를 고려하세요.
확인하는 가장 좋은 방법은 제조업체의 웹 사이트에서 시작하는 것입니다. 장치에 대한 지원 페이지를 찾아 펌웨어 업데이트에 관한 알림을 찾으십시오. 마지막 릴리스가 언제 릴리스되었는지 확인하십시오. 펌웨어 업데이트 후 몇 년이 지났다면 제조업체에서 더 이상 기기를 지원하지 않을 수 있습니다.
기기 제조업체의 지원 웹 사이트에서도 관리 자격 증명을 변경하는 방법을 찾을 수 있습니다. 최신 펌웨어 업데이트 나 기기 비밀번호 변경 방법을 찾을 수 없다면 기기를 교체해야 할 때입니다. 영구적으로 취약한 것을 네트워크에 연결하고 싶지는 않습니다.
기기 교체가 과감 해 보일 수 있지만 취약한 경우 최선의 선택입니다. Mirai와 같은 봇넷은 사라지지 않습니다. 장치를 보호해야합니다. 또한 자신의 기기를 보호함으로써 나머지 인터넷도 보호 할 수 있습니다.
