Australian banks targeted by DDoS extortionists 지난 몇 주간 진행된 악성 캠페인이 호주의 은행 및 금융 기관을 노리고 있는 것으로 나타났습니다. 이 공격자들은 피해자에게 막대한 금액의 랜섬머니를 모네로(XMR)로 지불하지 않을 시 분산 서비스 거부 (DDoS) 공격을 실행하겠다는 협박 이메일을 전송했습니다. 호주의 ASD(Australian Signals Directorate) 산하 사이버 보안 센터(ACSC)는 현재 진행중인 이 캠페인에 대한 경고를 발행했습니다. ACSC는 현재까지 발견된 증거로 볼 때 공격자들이 이 협박을 실제로 실행에 옮기지는 않은 것으로 보이며 DDoS 공격도 발견되지 않았다고 밝혔습니다. 작년 시작된 글로벌 DDoS 협박 캠페인 호주의 조..

국내외 보안동향 2020. 2. 27. 15:44

Massive DDoS attack brought down 25% Iranian Internet connectivity 이란의 인프라가 대규모 공격을 받고 있는 것으로 나타났습니다. 전문가들은 이 공격으로 인해 이란의 인터넷 액세스율이 75%로 대폭 하락했다고 밝혔습니다. 인터넷 접속 방해 및 중단 사례를 관측하는 NetBlocks는 지난 2020년 2월 8일 이란에서 대규모 인터넷 정전사태가 발생했다고 밝혔습니다. NetBlock에 따르면, 이 문제는 이란 정부가 국가의 사이버 보안 방패인 “Digital Fortress” (D DEZHFA/Dejfa로도 알려짐)를 배포한 후 관찰되었습니다. “네트워크 데이터를 확인 결과 현지시간 약 11:45 a.m (08:15 UTC) 부터 이란의 주요 네트워크 사..

국내외 보안동향 2020. 2. 11. 13:16

2018년 상반기 Memcached 공격이 매우 활발했습니다. Memcached DDoS 공격의 순간 트래픽은 최대 1.7Tbps로 현재의 DDoS 공격 중에서 가장 강력한 DDoS 공격 방식으로 손꼽히고 있습니다. 하지만 Memcached DDoS만큼의 규모는 아니지만, CLDAP ReDDoS 공격방식 역시 56~70배를 증폭시킬 수 있어 아직까지 많은 DDoS 공격자들이 많이 사용하는 방식입니다. CLDAP 프로토콜 취약점 LDAP은 TCP의 바이트스트림 방식을 이용하여 데이터를 전송하며, 필요한 바인딩작업과 데이터 검색 쿼리는 어느 정도 TCP 연결 자원을 소모합니다. LDAP 프로토콜에 대한 내용은 RFC2251에 정의되어 있습니다. 그래서 IETF는 1995년에 Connection-less Li..

국내외 보안동향 2018. 8. 24. 17:01

최근 보안 연구원들은 해커들이 DDoS 보안장비를 우회하기 위해 새로운 공격 수단, 즉 UPnP 프로토콜을 이용한다는 점을 확인하였습니다. 어떻게 UPnP( Universal Plug and Play ) 프로토콜을 이용하나? 문제는 UPnP 프로토콜에 있습니다. UPnP 프로토콜은 홈 네트워크에 있는 네트워크 장치들이 서로 연동될 수 있도록 하는 범용 표준 프로토콜로, 네트워크에 연결될 수 있는 정보들을 홈 네트워크로 전달, 즉 연결 정보를 홈 네트워크에 매핑 시켜주는 기능을 갖고 있습니다. 이 기능은 NAT를 우회할 때 사용될 수도 있으며, 네트워크 관리자들이 원격에서 내부망의 서비스에 접근할 때 사용되기도 합니다. 그러나 Imperva 연구자들은 "실제로 제공된 내부 IP가 실제로 내부적이며 모든 전..

국내외 보안동향 2018. 5. 17. 11:19

캘리포니아에 본사를 두고있는 웹사이트 보안업체인 Sucuri가 대규모의 DDoS 공격을 받았습니다. 이번 공격으로 인해 서유럽, 남아프리카 및 일부 미국 동부지역에 서비스 중단이 발생하였습니다. 공격자는 4월 12일 오후 11시(PST) 경부터 DDOS 공격을 시작하였으며, Sucuri는 Tier1과 함께 협력하여 공격을 완화 시켰습니다. Sucuri 대변인은 "이번 공격은 우리들의 일부 포트의 용량과 거의 비슷하여 대기 시간과 패킷 손실이 매우 크게 발생하는 원인이 되었으며, 일부 지역에서는 대기 시간과 패킷 손실이 발생했다"고 밝혔습니다. 또한 "고객들이 업데이트 상태를 확인할 수 있도록 상태 페이지를 운영했다. 또한 업스트림 제공자,NOC 및 파트너들과 함께 공격을 완화하고자 노력하였으며, 영향받는..

국내외 보안동향 2018. 4. 16. 17:55

Viking Horde 안드로이드 악성코드가 당신의 휴대폰을 좀비로 만든다!Viking Horde Malware Turns Android Devices into BotNet 최근 Viking Horde 안드로이드 악성코드가 발견되었습니다.이 악성코드는 감염 디바이스의 root권한을 획득하며, 사용자 정보를 탈취하고 감염 디바이스를 이용하여 DDoS 공격을 하고 악성광고를 유포하는 등의 악성행의를 합니다. 이 악성코드의 이름은 Viking Horde로, 이미 구글플레이에 올라가있는 Viking Jump， Memory Booster，Parrot Copter，Simple 2048，Wifi Plus 및 Parrot Copter 등의 앱에 포함되어 있었습니다. 일반적인 악성코드들은 사용자의 휴대폰에 저장되어 있는..

국내외 보안동향 2016. 5. 12. 09:00

602Gbps! 역사상 가장 큰 규모의 DDoS 공격 발생602 Gbps! This May Have Been the Largest DDoS Attack in History 최근에 BBC 웹사이트와 미국의 공화당 대선후보인 Donald Trump의 메인 선거 웹사이트가 DDoS 공격을 당했습니다. 이 중 BBC웹사이트에는 600Gbps 규모의 공격이 감행되었는데, 이는 역사상 가장 큰 규모의 DDOS 공격이었습니다. New World Hacking이라는 그룹은, 자신들이 BBC의 글로벌 웹사이트와 Donald Trump의 웹 사이트를 다운시킨 장본인이라고 주장하였습니다. 이들은 모든 BBC 사이트들을 타겟으로 하였으며, 12월 31일에 최소 3시간 이상 서비스를 마비시켰습니다. BBC에서는 서비스가 마비된..

국내외 보안동향 2016. 1. 11. 16:27