New Fodcha DDoS botnet targets over 100 victims every day 빠르게 성장하고 있는 봇넷이 DDoS 공격을 통해 매일 100명 이상의 피해자를 노리기 위해 인터넷을 통해 라우터, DVR, 서버를 공격하고 있는 것으로 나타났습니다. Qihoo 360 Netlab의 연구원들이 새로 발견한 이 악성코드는 Fodcha로 명명되었으며, 3월 29일에서 4월 10일 사이 장치 62,000대 이상에 확산되었습니다. 봇넷에 연결된 고유한 IP 주소의 수도 변동되었습니다. 360 Netlab에 따르면, 이들은 매일 중국 IP 주소를 사용하는 기기 1만대로 이루어진 강력한 Fodcha 봇 군대를 추적하고 있으며, 대부분이 China Unicom (59.9%), China Telec..

국내외 보안동향 2022. 4. 14. 14:00

Hacked WordPress sites force visitors to DDoS Ukrainian targets 해커들이 WordPress 웹사이트를 해킹해 방문자의 브라우저를 통해 우크라이나 웹사이트에 DDoS 공격을 수행하는 악성 스크립트를 삽입하고 있는 것으로 나타났습니다. MalwareHunterTeam은 해당 스크립트를 사용하도록 해킹된 WordPress 사이트를 발견했다고 밝혔습니다. 이 스크립트는 웹사이트 10곳에 DDoS 공격을 수행하도록 설정되어 있었습니다. 우크라이나 정부 기관, 싱크 탱크, 우크라이나의 국제 군단 모집 사이트, 금융 사이트, 기타 친 우크라이나 사이트가 여기에 포함됩니다. 타깃 웹사이트 전체 목록은 아래와 같습니다. https://stop-russian-desinfo..

국내외 보안동향 2022. 3. 29. 14:00

Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks ‘TCP 미들박스 반사(TCP Middlebox Reflection)’라는 새로운 증폭 기술을 활용하는 DDoS 공격이 발견되었습니다. 이 공격은 새로운 공격 메커니즘에 대한 이론이 나온지 6개월 만에 처음으로 탐지되었습니다. Akamai 연구원들은 지난 화요일 보고서를 발표해 아래와 같이 밝혔습니다. "이 공격은 취약한 방화벽과 콘텐츠 필터링 시스템을 악용해 피해자 시스템에 대한 TCP 트래픽을 반사 및 증폭시켜 강력한 DDoS 공격을 생성해 냅니다." "이러한 공격 유형은 DDoS 공격의 난이도를 위험할 정도로 낮춥니다. 공격자는 경우에 따라 1/75만큼 적은 대..

국내외 보안동향 2022. 3. 3. 09:00

Ukrainian military agencies, banks hit by DDoS attacks, defacements 우크라이나의 국방부와 Privatbank(우크라이나 최대 은행)와 Oschadbank(국립 저축 은행)가 DDoS 공격을 받고 있는 것으로 나타났습니다. 금일 우크라이나의 사이버 경찰은 해당 은행의 고객들이 ATM이 다운되었다는 문자 메시지를 받았다고 밝히며 "이는 정보 공격의 일부”라 밝혔습니다. 해당 공격을 받은 이후 사이트를 닫은 우크라이나 국방부는 "웹사이트가 DDoS 공격을 받았을 가능성이 있습니다. 초당 너무 많은 요청을 받은 기록이 발견되었습니다.”라 밝혔습니다. 우크라이나의 특별통신정보보호국은 "2022년 2월 15일 오후부터 우크라이나의 여러 정보 관련 기관을 노린 강..

국내외 보안동향 2022. 2. 16. 14:00

Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date 마이크로소프트가 Azure DDoS 보호 플랫폼에서 초당 3.4억 pps(packets per second)의 속도로 고객을 노린 기록적인 3.47Tbps 공격을 완화했다고 발표했습니다. 해당 공격 소식은 “Azure DDoS Protection —2021 Q3 and Q4 DDoS attack trends” 보고서를 통해 공개되었습니다. “지난 11월, 마이크로소프트는 아시아의 한 Azure 고객을 노린 3.47 Tbps의 처리량과 3.4억 pps를 기록한 DDoS 공격을 완화했습니다. 이는 역대 최대 규모의 공격일 것으로 생각됩니다.” “공격 벡터는 단일 피크로 구성된 SSDP(..

국내외 보안동향 2022. 1. 28. 14:00

New evolving Abcbot DDoS botnet targets Linux systems Qihoo 360의 Netlab 보안 팀 연구원들이 리눅스 시스템을 노려 분산 서비스 거부(DDoS) 공격을 실행하는 새로운 봇넷인 ‘Abcbot’을 발견했습니다. 이 보안 회사는 현재까지 봇넷 총 6가지 버전을 분석했습니다. 2021년 7월 14일, 이 전문가들은 리눅스 시스템을 대규모로 스캔하는 알려지지 않은 ELF 파일을 확인했으며, 분석 결과 이는 Go 언어로 구현한 스캐너인 것으로 나타났습니다. 연구원들을 Abcbot이라는 이름을 소스 경로의 "abc-hello"에서 따왔습니다. Abcbot의 소스 경로에 "dga.go" 문자열이 있다는 것은, 제작자가 후속 버전에서 DGA를 구현할 것임을 나타냅니다..

국내외 보안동향 2021. 11. 15. 09:00

HelloKitty ransomware gang also targets victims with DDoS attacks FBI가 HelloKitty 랜섬웨어 그룹 (FiveHands로도 알려짐)의 새로운 기능에 대해 플래시 경보를 발행했습니다. 경고에 따르면, 해당 랜섬웨어 공격자는 분산 서비스 거부(DDoS) 공격을 실행하고 있었습니다. “Hello Kitty/FiveHands 공격자는 보통 이중 갈취 기법을 통해 피해자를 공격적으로 협박했습니다. 피해자가 신속하게 대응하지 않거나 랜섬머니를 지불하지 않을 경우 공격자는 피해자 회사의 공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 실행합니다.” 랜섬웨어 그룹은 랜섬머니 지불을 거부할 경우 피해자의 웹사이트에 DDoS 공격을 실행했습니다. HelloK..

국내외 보안동향 2021. 11. 2. 14:00

New Mēris botnet breaks DDoS record with 21.8 million RPS attack 지난 여름 동안 계속해서 성장해 온 새로운 DDoS 봇넷이 지난달 러시아의 IT 대기업인 Yandex를 공격했습니다. 해당 공격은 초당 요청 2,180만 건이라는 전례 없는 속도로 최고점을 찍었습니다. 이 봇넷은 Mēris라 명명되었으며, 연구원들은 해당 봇넷이 해킹된 네트워킹 장비 수만 대로 이루어졌다고 추측했습니다. 크고 강력한 봇넷 Yandex를 공격한 대규모 DDoS 공격에 대한 소식이 이번 주 러시아 언론에서 보도되었으며, 러시아 언론은 이를 러시아 인터넷 역사상 가장 큰 규모의 공격이라 설명했습니다. Yandex와 DDoS 보호 서비스를 제공하는 파트너인 Qrator Labs의 ..

국내외 보안동향 2021. 9. 10. 09:00