New Rapidly-Growing IoT Botnet Threatens to Take Down the Internet 작년, 대규모 DDoS 공격을 실행해 인터넷 마비를 일으킨 가장 큰 IoT 기반의 악성코드인 Mirai가 등장하였습니다. 그리고 1년 후인 최근, 새로운 IoT 봇넷 악성코드가 급격히 증가하고 있습니다. ‘IoT_reaper’라 명명 된 이 새로운 악성코드는 지난 9월 30일 처음 발견 되었습니다. 이 악성코드는 IoT 기기의 더 이상 취약한 패스워드를 해킹하는 것에 의존하지 않습니다. 대신, 이는 다양한 IoT 기기의 취약점들을 이용하여 IoT 기기들을 봇넷 네트워크에 종속시킵니다. IoT_reaper 악성코드는 현재 다음 9개 제조사의 IoT 기기에 존재하는 취약점을 악용하고 있습니..

국내외 보안동향 2017. 10. 23. 17:00

CDN과 Akamai가 를 발표하였습니다. Akamai는 전 세계 130개 국가에서 운영중인 233000대가 넘는 서버로 들어온 공격패킷 및 로그들을 분석하였습니다. 그 결과 1분기에 비해 DDoS 공격은 약 28% 상승하였다고 밝혔습니다. 공격 네트워크, 데이터계층을 타겟으로 하는 공격은 27% 증가하였고, reflection 공격은 21% 증가하였습니다. 각 산업들의 평균 공격횟수는 28% 증가하였으며, 게임업계가 가장 공격을 많이 받는 산업군 이였습니다. Akamai가 탐지한 DDoS 공격들 중에서, 게임업계가 차지하는 비율이 81%나 되었습니다. 2017년 2분기, 공격 목표들이 공격을 받는 횟수는 평균적으로 32번 증가하였으며, 그 중 모 게임 홈페이지는 558번의 공격을 받았습니다. 이는 즉 ..

국내외 보안동향 2017. 8. 29. 09:35

AV-TEST: The number of malware decreases, but their complexity increases AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다. 최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다. AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다. 이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들..

국내외 보안동향 2017. 7. 6. 15:20

해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견To Protect Your Devices, A Hacker Wants to Hack You Before Someone Else Does 최근 언론은 ‘vigilante hacker’ 해커라고 불리는 누군가가 취약한 IoT 장비들을 해킹하여 다른 해킹공격으로 부터 보호하려는 활동을 하고 있다고 밝혔습니다. 이 최신 IoT 봇넷 악성코드는 Hajime라고 불립니다. 이는 이미 최소 10,000개 이상의 홈 라우터, 인터넷 카메라를 포함한 스마트 기기들을 감염시켰습니다. 하지만 이런 활동은 Mirai와 다른 악성 위협으로부터 기기를 보호하기 위한 것이라고 알려졌습니다. Mirai는 작년 10월 DNS 제공 업체인 Dyn에 기록적인 DoS 공격을 가해..

국내외 보안동향 2017. 4. 20. 14:10

Brickerbot 악성코드, 당신의 IoT 기기들 노려Forget Mirai – Brickerbot malware will kill your crap IoT devices 최근 Mirai와 유사한 기술을 사용하여 IoT 기기들을 영구적으로 망가뜨려 버리는 새로운 형태의 공격코드가 발견되었습니다. 지난 3월 20일, 보안 업체 Radware는 새로운 형태의 악성코드를 발견하여 Brickerbot이라 명명하였습니다. 해당 보안업체는 악성코드의 샘플을 수집하기 위해 웹상에 허니팟을 구축했습니다. 그 결과, 4일 동안 단 하나의 허니팟에서 1895번의 Brickbot의 감염 시도가 행해진 것을 확인할 수 있었습니다. 대다수의 공격은 아르헨티나에서 시작되었습니다. 두 번째인 333회의 기록은 Tor노드를 상용하..

국내외 보안동향 2017. 4. 10. 15:06

Mirai 봇의 윈도우 버전 발견돼... 사용자 주의 당부Researchers at Dr Web spotted a Windows version of the Mirai bot 최근 많은 포트를 타겟으로 하는 Mirai 봇의 새로운 윈도우 변종이 발견되었습니다.Mirai 봇의 윈도우 버전은 공격자가 IoT 기기들을 감염시키고, Mirai 리눅스 악성코드 배포를 통해 DDoS 공격을 실행하는데에 악용되고 있었습니다. BleepingComputer.com은 “최근 보안 연구원들이 Mirai가 더 많은 장치로 확산되도록 돕기 위해 만들어진 윈도우용 트로이목마를 발견했다.”고 밝혔습니다. Mirai 악성코드는 지난 2016년 8월 MalwareMustDie가 발견했습니다. 이는 IoT 기기들을 감염시키도록 특별히 ..

국내외 보안동향 2017. 2. 9. 16:32

디도스 공격으로 미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 발견! ▲ 한국의 특정 웹 서버에서 발견된 미라이 악성 파일 내부 화면 안녕하세요. 알약입니다. 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견되었습니다. 전산 담당자 등 관련 분야 관리자들의 각별한 주의가 필요합니다. ※ 관련 포스팅 : 세계에서 가장 큰 규모의 DDoS 공격에 사용된 IoT 봇넷 소스코드, 온라인에 공개돼 국내 특정 웹 서버에서 다수 발견된 미라이 악성 파일은 사물인터넷 기기를 좀비로 만들어 네트워크상에서 해커가 마음대로 제어할 수 있게 하는 봇넷(BotNet)의 일종입니다. 이는 지난해 하반기 해..

이스트시큐리티 소식 2017. 1. 25. 14:00

2016 봇넷 연구 보고서 2015년 7월, 많은 공격자들이 LizardStresser 툴을 통해 Lizard Squad 해커조직이 만든 봇넷을 활용한 DDoS 공격을 거행했습니다. 그리고 2016년에 들어, 8월에는 Twitter를 통해 제어당하는 안드로이드 기반의 봇넷이 발견되었습니다. 이후 9월 말에는 감염에 성공한 사물인터넷으로 봇넷을 만들어 DDoS 공격을 수행할 수 있는 Mirai 악성코드의 소스코드가 공개되었습니다. 10월에는 100,000대의 좀비 PC로 이루어진 거대한 봇넷이 DNS 서비스업체인 Dyn을 공격하여 Airbnb, Etsy, Pinterest, Amazon, PayPal, Twitter 등 유명 사이트들의 서비스가 중단되는 상황이 발생했습니다. 봇넷이란 무엇인가? 봇넷은 좀비..

악성코드 분석 리포트 2017. 1. 23. 10:02