트릭봇이 자주 노리는 미크로틱 라우터들…MS가 보호 도구 무료로 풀어\
요약 : 보안 외신 시큐리티위크에 의하면 마이크로소프트가 방어 도구 하나를 오픈소스로 전환해 공개했다고 한다. 미크로틱(MikroTik)에서 만든 라우터들을 보호하고, 트릭봇(TrickBot) 멀웨어 탐지에 도움을 주는 도구라고 한다. 트릭봇이 미크로틱 라우터들을 침해하여 C&C 서버로 자주 활용하기 때문에 이런 식으로 방어 도구가 구성된 것으로 보인다. 이 도구의 소스코드는 깃허브(https://github.com/microsoft/routeros-scanner)에 공개되어 있다.
[이미지 = utoimage]
배경 : 트릭봇 공격자들은 주로 디폴트 비밀번호를 사용해 미크로틱 라우터들을 공략한다고 알려져 있다. 하지만 오래된 취약점을 익스플로잇 하기도 하며, 브루트포스 공격을 감행하기도 한다. [기사 더보기]
[출처 : 보안뉴스(www.boannews.com)]
[기자 : 문가용 기자(globoan@boannews.com)]
