[디지털투데이 AI리포터] 안드로이드TV와 eCos 셋톱박스를 이용한 해커 그룹의 보트넷 위협에 대한 경고가 발표됐다고 18일(현지시간) IT매체 테크레이더가 전했다.

보트넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염된 채 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다.

치안신 X연구소(Qianxin Xlabs) 사이버 보안 연구진은 이 작전을 '빅판지'(Bigpanzi)라고 명명했다. 

연구진의 경고를 받은 보트넷은 약 17만개의 활성화된 봇을 가지고 있는 것으로 드러났다. 연구진은 2023년 8월 이후 130만개의 고유 인터넷주소(IP) 주소를 관찰했다고 밝혔다.

안드로이드TV와 eCos 셋톱박스를 이용한 해커 그룹의 보트넷은 브라질을 중심으로 활동하는 것으로 나타났다. 이들은 피해자 다수의 DNS 설정을 탈취하고 명령을 실행하는 트로이 목적의 악성 소프트웨어와 디도스(DDoS) 공격을 수행하는 필러투필러(P2P) 콘텐츠전송네트워크(CDN)를 구축하는 데 도움을 주는 2가지 악성 소프트웨어를 배포한다.

이 보트넷 운영자는 감염된 기기를 불법 미디어 스트리밍 서비스의 일부로 제공하거나, 트래픽 프록시 네트워크를 제공하거나, DDoS 공격을 수행하거나, 온라인동영상서비스(OTT) 콘텐츠 제공을 위해 사용하는 것으로 드러났다.

이에 치안신 X연구소는 "이러한 거대하고 복잡한 네트워크에 대한 발견은 빙산의 일각에 불과하다"고 경고했다.