봇넷 7
최신 봇넷 위협: Murdoc_Botnet과 MikroTik 라우터 악용 사례

13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks Murdoc_Botnet의 등장Mirai 악성코드의 새로운 변종인 Murdoc_Botnet이 발견됨AVTECH IP 카메라와 Huawei HG532 라우터의 알려진 취약점(CVE-2024-7029, CVE-2017-17215)을 악용하여 IoT 장치를 감염시킴감염된 장치는 분산 서비스 거부(DDoS) 공격에 활용됨MikroTik 라우터를 이용한 악성 스팸 캠페인약 13,000대의 MikroTik 라우터가 감염되어 봇넷으로 활용됨SPF(보내는 사람 정책 프레임워크) 레코드의 잘못된 구성을 악용하여 악성 스팸 이메일을 발송함SOCKS 프록시를 활성화하여 악성 트래픽의 출처를 은폐함..
Kant's IT/Issue on IT&Security 2025.02.06

AIRASHI 봇넷, cnPilot 라우터 제로데이 취약점 악용

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet 공격 대상 및 사용된 취약점취약점 악용: Cambium Networks의 cnPilot 라우터에서 제로데이 취약점을 이용한 공격AIRASHI 봇넷: AISURU 봇넷의 변형으로, DDoS 공격 수행추가적인 취약점: 여러 CVE 취약점들(CVE-2013-3307, CVE-2020-25499 등) 포함공격 시작 시점: 2024년 6월부터 활용봇넷의 작동 방식AIRASHI 봇넷의 공격 능력: 1-3 Tbps DDoS 공격 용량 유지주요 공격 국가: 브라질, 러시아, 베트남, 인도네시아에서의 감염 및 중국, 미국, 폴란드, 러시아를 주요 목표로 함두 가지 버전AIRASHI-DDoS..
Kant's IT/Vulnerability 2025.02.01

BadBox 봇넷: 급속한 확산과 안드로이드 기기 감염

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..
카테고리 없음 2025.01.01

새로운 Mirai 봇넷 변종과 SSR 장비를 노린 공격

A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRsAkamai researchers discovered a new Mirai botnet variant targeting a vulnerability in DigiEver DS-2105 Pro DVRs.securityaffairs.com Mirai botnet targets SSR devices, Juniper Networks warns Mirai botnet targets SSR devices, Juniper Networks warnsJuniper Networks warns that a Mi..
Kant's IT/Issue on IT&Security 2024.12.31

새로운 미라이 변종 '고릴라(Gorilla)' 봇넷 등장 및 대규모 DDoS 공격

새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행 새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행보안 외신 해커뉴스에 의하면 새로운 봇넷이 출현해 이미 100개국에서 30만 번 이상의 디도스 공격을 실행했다고 한다. 이 봇넷의 이름은 고릴라(Gorilla)이며, 고릴라봇(GorillaBot)이라고 불리기도www.boannews.com 사건 개요고릴라봇(GorillaBot)이라 불리는 새로운 미라이(Mirai) 변종 봇넷이 100개국에서 30만 번 이상의 DDoS(디도스) 공격을 실행엔에스포커스(NSFOCUS)가 2024년 9월 처음 발견했으며, 9월 4일부터 27일 사이에 매일 2만 번 이상의 공격 명령이 고릴라 봇넷을 통해 전송 및 실행됨주된 공격..
Kant's IT/Issue on IT&Security 2024.11.02

중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비 봇넷 운영 적발

중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발 중국 해킹 조직 플랙스타이푼, 26만대 IoT 장비로 구성된 봇넷 운영하다 적발FBI를 비롯해 여러 정부 기관들의 공조로 대규모 중국 봇넷이 폐쇄됐다. FBI의 발표에 따르면 중국 해커들은 이 봇넷을 이용해 여러 국가들의 장비 수십만 대를 침해하고 데이터를 훔쳐냈다고 한www.boannews.com 사건 개요플랙스타이푼이라는 중국 해킹 조직이 26만 대가 넘는 사물인터넷(IoT) 장비로 구성된 대규모 봇넷을 운영미국과 대만을 중심으로 사회기반시설을 공격하고 민감한 정보를 탈취FBI를 비롯한 여러 정부 기관의 공조로 봇넷 폐쇄에 성공주요 위협봇넷에 활용된 장비는 감시카메라, 라우터, 스토리지 등 다양한 IoT 장비로 구성미라이..
Kant's IT/Issue on IT&Security 2024.09.23

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances

Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances Quad7 Botnet Expands to Target SOHO Routers and VPN AppliancesQuad7 botnet evolves, targeting routers with new stealth techniques, compromising major brands globally in expanding attacks.thehackernews.com Quad7 봇넷 확장Quad7 봇넷(또는 7777)은 진화 중이며, 알려진 및 미확인 보안 취약점을 악용해 SOHO 라우터와 VPN 장치를 타겟으로 하고 있음타겟 장치TP-Link, Zyxel, Asus, Axentra, D-Link..
Kant's IT/Issue on IT&Security 2024.09.16
1
더보기

티스토리툴바