중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발
중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발
FBI를 비롯해 여러 정부 기관들의 공조로 대규모 중국 봇넷이 폐쇄됐다. FBI의 발표에 따르면 중국 해커들은 이 봇넷을 이용해 여러 국가들의 장비 수십만 대를 침해하고 데이터를 훔쳐냈다고 한
www.boannews.com
- 사건 개요
- 플랙스타이푼이라는 중국 해킹 조직이 26만 대가 넘는 사물인터넷(IoT) 장비로 구성된 대규모 봇넷을 운영
- 미국과 대만을 중심으로 사회기반시설을 공격하고 민감한 정보를 탈취
- FBI를 비롯한 여러 정부 기관의 공조로 봇넷 폐쇄에 성공
- 주요 위협
- 봇넷에 활용된 장비는 감시카메라, 라우터, 스토리지 등 다양한 IoT 장비로 구성
- 미라이와 같은 기존의 봇넷과 달리 여러 종류의 사물인터넷 장비를 동시에 표적으로 삼음
- 주로 미국(47.9%)과 베트남(8%)에 집중적으로 노드가 발견, 미국이 주요 공격 대상
- 보안 관점 문제점
- IoT 장비의 보안 취약점
- 플랙스타이푼은 감염된 장비를 통해 사이버 공격을 수행, 기밀 정보를 탈취.
- 멀웨어 감염
- 봇넷으로 연결된 장비들이 멀웨어에 감염, 이를 제거하는 작업이 완벽하지 않음.
- 사물인터넷 장비에 대한 보안 강화 필요성 대두
- IoT 장비의 보안 취약점
- 대응 및 조치
- FBI와 정부 기관들은 디도스 공격을 방어하며 봇넷 인프라 장악을 시도, 공격자들이 새 인프라를 포기하고 자취를 감추게 함
- 봇넷에서 멀웨어를 제거하는 작업을 계속 수행 중이나, 완전한 제거는 어려운 상황
- 플랙스타이푼은 페이퍼컴퍼니(Integrity Technology Group)를 내세워 행적을 감추려 했으나, 결국 드러남
- 시사점
- IoT 장비가 사이버 공격의 주요 경로로 사용되고 있는 만큼 보안 강화가 시급
- 국제 공조를 통한 보안 위협 대응이 중요한 사례로, 장기적인 사이버 보안 전략 필요
- 공격자들이 민간 보안 업체로 위장하는 행위 등 지능화된 해킹 방식에 대한 경계 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| TeamTNT의 새로운 크립토재킹 캠페인: CentOS 서버 대상 공격 (0) | 2024.09.23 |
|---|---|
| 건설업계 타겟, FOUNDATION 소프트웨어 기본 자격 증명 악용 해킹 사례 분석 (1) | 2024.09.23 |
| 북한 해커, RustDoor 악성코드로 LinkedIn에서 암호화폐 사용자 타깃 (1) | 2024.09.23 |
| Black Basta Ransomware (1) | 2024.09.22 |
| 북한 해커, 주요 인프라 종사자 대상 트로이 목마 해킹 공격 (0) | 2024.09.22 |