미라이 봇넷

Mirai Botnet은 2017 년에 등장한 손상된 네트워크 라우터의 광범위한 네트워크입니다. Mirai Botnet은 ARC 프로세서로 구동되는 장치를 연결하고 위협 행위자가 대상 서버, 사이트 및 미디어 플랫폼에서 다양한 유형의 DDoS (Distributed Denial of Service) 공격을 시작할 수 있도록합니다. . Mirai Botnet 악성 코드는 DVR, CC 카메라, 연기 감지기, 무선 도어 오프너 및 온도 조절기에 영향을 미치는 것으로 알려져 있습니다. Mirai Botnet은 기본 액세스 자격 증명 목록을 사용하여 잘못 구성된 IoT 장치를 손상시키기 때문에 안전하지 않은 IoT (사물 인터넷) 네트워크에 대한 심각한 위협으로 인식됩니다. Mirai Botnet은 광범위한 IP 주소를 스캔하고 Telnet 서비스에서 사용하는 포트를 통해 연결 설정을 시도하도록 설계되었습니다. Telnet 프로토콜을 사용하면 인증 된 사용자가 동일한 네트워크에있는 한 한 장치에서 다른 장치로 연결할 수 있습니다.

손상된 장치는 Linux의 베어 본 버전을 실행하며 프록시, 웹 스캐너 및 DDoS 애플리케이션과 같은 경량 프로그램을 실행할 수 있습니다. Mirai Botnet에 대한 광범위한 분석에 따르면 Mirai Botnet은 타사에 DDoS 기능을 제공하는 데 사용됩니다. Mirai Botnet의 프로그래머는 네트워크를 사용하여 데이터 패킷으로 대상 서버를 오버플로하고 웹 서퍼가 대상 플랫폼에 액세스하는 것을 방지 할 수 있습니다. 또한 Mirai Botnet을 사용하여 스팸을 보내고 다른 사이버 범죄자의 웹 트래픽을 숨길 수 있습니다. 위협 행위자의 데이터 패킷은 Mirai Botnet의 여러 '노드'를 통해 반송되고 위협 행위자의 출처를 숨길 수 있습니다. Mirai Botnet은 제작자가 체포되어 2017 년 말 사이버 범죄 활동 혐의로 기소 될 때까지 수익성있는 노력을 입증했습니다.하지만 Mirai Botnet의 소스 코드가 공개 웹에 유출되어 다른 많은 위협 그룹이 수정 된 앞으로 몇 년 동안 Mirai의 변형. Mirai의 더 눈에 띄는 변종에는 Satori Botnet, Hajime Botnet 및 Persirai Botnet이 있습니다. Mirai 맬웨어를 제거하는 것은 일반 PC 사용자에게 어려울 수 있으며 평판이 좋은 맬웨어 방지 솔루션을 사용하는 것이 좋습니다.

Mirai Botnet의 최신 변형은 추가 인프라를 전파하고 공격합니다.

Mirai Botnet의 출현 이후 크게 발전했습니다. 새로운 프로세서와 인프라에서 실행되는 것으로 보이는 공격적인 맬웨어의 새로운 샘플이 발견되었습니다. 2019 년 한 해 동안 미라이는 공격자가 새로운 변형을 활용하여 주로 프로세서 세트를 사용하는 최신 장치로 대상을 확장 할 수 있도록했습니다. 당시 Mirai가 목표로 삼은 프로세서는 OpenRISC, Xilinx MicroBlaze, Tensilica Xtensa 및 Altera Nois II 제품군에 속합니다. 이러한 프로세서 중 특정 아키텍처를 사용하는 시스템은 Mirai의 형태로 악용되는 것으로 확인되었습니다.

궁극적으로 Mirai는 다른 컴퓨터의 다른 프로세서를 공격하기 위해 추가로 개발 됨으로써 추가 사용자를 대상으로하는 더 많은 시스템에 전파되는 날개를 효과적으로 확산 할 수 있습니다. Mirai의 소스 코드는 또한 Realtek, Huawei 및 Netgear의 장비를 대상으로하는 공격을 주입하여 Mirai의 확산을 촉진하기 위해 수명 동안 확장되었습니다. 그럼에도 불구하고 Mirai는 소스 코드를 공유하고 해킹 포럼 및 기타 소스에 게시하여 오픈 소스가되어 모든 해커가 쉽게 이용할 수 있도록했습니다.

미라이 봇넷은 파괴적인 운명을 완수하려고합니다.

2019 년에 Mirai에 대한 최근 발견의 대부분은 Palo Alto Networks에서 수행하여 Mirai를 노출하고 Mirai의 더 넓은 범위에 대한 맬웨어 방지 소스를 경고하기 위해 실사를 수행했습니다. 자체 전파 봇넷이 됨으로써 Mirai는 새로운 규모로 IoT 장치를 공격 할 수있게되었으며, 이는 큰 피해를 입힐 수있는 대규모 DDoS 공격을 허용합니다. 전체적으로 최신 버전의 Mirai는 기본적으로 DDoS 공격에서 650Gbps 이상의 데이터를 실행하여 한 번에 수십만 대의 장치에 도달 할 수 있습니다. 이러한 공격은 기본적으로 서버를 더 이상 작동 할 수없는 상황에서 무릎을 꿇고 웹 마스터와 엔지니어가 일반적인 DDoS 공격의 과거 사례에 비해 해결하는 데 추가 시간이 필요한 피해를 입힐 수 있습니다.

시간이 지남에 따라 공격적인 맬웨어 방지 리소스 또는 강력한 서버 및 네트워크 침입 방지 방법을 활용하는 것과 같은 사전 예방 적 보호 조치로 완화 될 수있는 완전한 파괴 경로를 계속 유지하기 위해 Mirai가 새로운 방식으로 악용 될 가능성도 증가합니다. 서버 관리자는 Mirai를 경계 할뿐만 아니라 개인용 컴퓨터 사용자는 Mirai의 공격을 줄이기 위해 필요한 예방 조치를 취하기를 원할 것입니다.