안드로이드 봇넷 김늑대(Kimwolf)의 진화: AISURU와의 연관성과 DDoS 위협

180만 대 감염, 급속도로 진화하는 안드로이드 봇넷 김늑대

180만 대의 기기를 감염시킨 안드로이드 기반 봇넷, 김늑대(Kimwolf)가 빠르게 진화하고 있다는 보고가 나왔습니다. 주로 TV, 셋톱박스, 태블릿을 대상으로 하며, 브라질, 인도, 미국, 아르헨티나, 남아프리카 공화국, 필리핀 등지에서 감염 사례가 다수 확인되었습니다. 감염 경로는 아직 불분명하지만, 대부분의 피해 기기는 가정 네트워크 환경에 있으며, TV BOX, SuperBOX, HiDPTAndroid 등의 특정 브랜드 제품에서 많이 발생하고 있습니다.

김늑대, AISURU와 동일 해커 그룹 소행?

보안 연구진은 김늑대가 여러 차례 공격을 받았음에도 불구하고 더욱 강력하게 되돌아오는 점을 주목했습니다. 특히, C2(Command and Control) 서버 도메인이 최소 3회 이상 차단되자, ENS(Ethereum Name Service)를 활용하여 인프라를 강화하는 전략을 택했습니다. 이는 김늑대의 강력한 진화 능력을 보여주는 사례입니다. 더욱 놀라운 점은 김늑대의 소스 코드와 C2 인프라가 현재 가장 파괴적인 봇넷 중 하나인 AISURU와 상당 부분 겹친다는 사실입니다.

AISURU 봇넷과의 공통점과 위협

김늑대와 AISURU는 동일한 감염 스크립트를 통해 전파되었으며, 일부 기기에서는 동시에 발견되기도 했습니다. 연구진은 이러한 정황을 바탕으로 두 봇넷이 동일한 해커 그룹에 의해 운영되고 있다고 분석했습니다. AISURU는 최근 DDoS 공격으로 여러 차례 헤드라인을 장식한 바 있습니다. 클라우드플레어(Cloudflare)의 보고서에 따르면, AISURU는 100만에서 400만 대의 감염된 기기를 보유하고 있으며, 최대 29.7Tbps의 트래픽을 발생시키는 DDoS 공격을 감행한 전례가 있습니다.

김늑대의 위협과 ENS의 활용

김늑대는 단순히 DDoS 공격뿐만 아니라, 더 광범위한 악성 행위를 수행할 수 있는 잠재력을 가지고 있습니다. 특히 ENS를 활용하여 C2 서버를 숨김으로써 봇넷 운영자는 추적을 더욱 어렵게 만들고 있습니다. 이는 김늑대가 더욱 장기간 동안 활동하며 막대한 피해를 초래할 수 있음을 시사합니다. 따라서, 사용자들은 기기 보안에 더욱 주의를 기울이고, 최신 보안 패치를 적용하여 봇넷 감염을 예방해야 합니다.

맺음말

김늑대 봇넷의 진화와 AISURU와의 연관성은 사이버 보안에 심각한 위협을 제기합니다. 사용자들은 기기 보안을 강화하고, 의심스러운 링크나 파일을 클릭하지 않도록 주의해야 합니다. 또한, 보안 전문가들은 김늑대의 활동을 지속적으로 감시하고, 새로운 공격 기법에 대한 대응책을 마련해야 할 것입니다.