상세 컨텐츠

본문 제목

이탈리아 정부, 조직들에 DDoS 공격에 대해 경고해

국내외 보안동향

by 알약4 2022. 5. 31. 14:00

본문

Italy warns organizations to brace for incoming DDoS attacks

 

이탈리아의 CSIRT(Computer Security Incident Response Team)가 지난 월요일 국가 기관을 노린 사이버 공격의 위험이 높다며 긴급 경보를 발행했습니다.

 

해당 사이버 공격의 유형은 DDoS(분산 서비스 거부), 치명적이지는 않지만 서비스 중단을 일으킬 수 있으며, 이로 인해 재정적이나 기타 피해를 입을 수 있습니다.

 

공격의 징후는 이탈리아에 대한 '전례 없는 대규모' 공격을 실행한 Killnet 그룹의 텔레그램 채널의 게시물에서 발견되었습니다.

 

Killnet 2주 전 이탈리아를 공격한 친러시아 핵티비스트 그룹으로 오래되었지만 효과적인 DDoS 방식인 'Slow HTTP'를 사용합니다.

 

‘Panopticon’ 작전

 

Killnet은 지난 화요일 'Panopticon 작전'을 발표한 후 72시간 안에 3000명의 '사이버 전사'들을 불렀습니다.

 

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/italy-warns-organizations-to-brace-for-incoming-ddos-attacks/>

<Telegram 내 작업 공지>

 

 

등록 양식은 자원 봉사자에게 시스템, 출처, 연령, Telegram 계정에 대해 묻고 자원 고갈 공격을 시작하는 데 필요한 툴을 제공합니다.

 

Killnet의 주요 목표가 DDoS인 것 처럼 보이지만, 이들은 DDoS를 통해 관리자들이 다른 사이버 공격을 완화하는 대신 서비스 중단을 처리하도록 할 계획일 수 있습니다.

 

Killnet‘Panopticon’이라는 단어에 설명을 하며 이탈리아의 국가 공무원 90% '미쳐버릴 것'이라 경고했습니다.

 

 

<이미지 출처: https://www.bleepingcomputer.com/news/security/italy-warns-organizations-to-brace-for-incoming-ddos-attacks/>

<이탈리아 당국에 주어진 수수께끼>

 

 

Killnet이 이탈리아의 조직을 타깃으로 삼은 이유는 최근 이탈리아를 포함한 일부 국가의 조직이 러시아에 대항해 우크라이나를 지원하기로 했기 때문입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/italy-warns-organizations-to-brace-for-incoming-ddos-attacks/

https://www.csirt.gov.it/contenuti/rilevato-potenziale-rischio-di-attacco-informatico-ai-danni-di-enti-ed-organizzazioni-nazionali-al01-220529-csirt-ita

관련글 더보기

댓글 영역