‘카오스(Chaos)’라고 불리는 Go 언어 기반의 새로운 멀웨어가 윈도우와 리눅스를 표적으로 삼고 있어 주의가 필요하다.
센추리 링크(Lumen Technologies)의 Black Lotus Labs 연구원은 최근 윈도우와 리눅스 등 여러 운영체제(OS)를 사용하는 장치를 공격하도록 개발된 다기능 Go 기반 멀웨어를 발견했다.
전문가에 따르면, 카오스 악성코드는 SOHO(Small Office/Home Office) 라우터 및 엔터프라이즈 서버를 포함한 광범위한 장치를 대상으로 개발됐다.
이 악성코드는 중국어로 작성됐으며 Kaiji Linux 봇넷 이전에 문서화된 기능을 포함하고 있다. 카오스에는 호스트 환경 탐색, 원격 셸 명령 실행, 추가 모듈 로드, SSH 개인키 스틸, 디도스(DDos) 공격 등 다양한 기능을 포함하고 있다.
전문가들은 조사를 통해 카오스가 노리고 있는 여러 시스템을 찾을 수 있었다. 조사에 따르면, 카오스는 최근 게임, 금융 서비스, 미디어 및 엔터테인먼트 산업에 대한 디도스 공격에 사용되고 있었다.
전문가들은 카오스와 같은 봇넷 인프라가 일부 주요 멀웨어 제품군보다 작지만 빠르게 성장하고 있다고 경고했다.
2022년 6월부터 7월까지의 감염 분석에 따르면 대부분의 봇이 유럽, 특히 그중에서도 이탈리아에 있는 것으로 나타났다. 다른 감염은 북미와 남미와 아시아 태평양에서 관찰됐다.
전문가가 분석한 일부 샘플은 CVE-2017-17215 및 CVE- 2022-30525를 악용할 수 있었으며 각각 화웨이와 지웰 장치에도 영향을 미치는 것으로 파악됐다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
