봇넷 12

Eleven11bot 봇넷, 86,000개 이상의 IoT 기기 감염

New Eleven11bot botnet infected +86K IoT devices New Eleven11bot botnet infected +86K IoT devicesThe Eleven11bot botnet has infected over 86,000 IoT devices, mainly security cameras and network video recorders (NVRs).securityaffairs.com 공격 개요Nokia Deepfield 대응팀은 2025년 2월 26일 새로운 대규모 분산 서비스 거부(DDoS) 봇넷인 Eleven11bot을 식별해당 봇넷은 주로 보안 카메라 및 네트워크 비디오 레코더(NVR)를 감염시켜 대규모 DDoS 공격에 활용감염 기기 수는 약 86,400대 이상..

Cisco 중소기업용 라우터 취약점(CVE-2023-20118) 실사용 악용 경고

CISA Alerts on Active Exploitation of Cisco Small Business Router Flaw CISA Alerts on Active Exploitation of Cisco Small Business Router FlawCISA issued an urgent warning on March 3, 2025, about actively exploiting a critical command injection vulnerability (CVE-2023-20118).gbhackers.com 취약점 개요미국 사이버안보청(CISA)은 Cisco RV 시리즈 라우터의 치명적 명령어 삽입(Command Injection) 취약점 CVE-2023-20118에 대해 실제 악용 사례 발생을 경고..

Vo1d 봇넷 확산 및 주요 글로벌 사이버 위협 동향(2025.03.04)

[월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外 [월드시큐 황.당.사] Vo1d 봇넷, 안드로이드 TV 160만대 흡수 外작년 한 해 새롭게 등장한 해킹 그룹의 수가 26개라고 보안 업체 크라우드스트라이크가 발표했다. 또한 중국발 위협이 크게 증가한 한 해였다고도 밝혔다. 모든 산업을 통틀어 평균 150% 증가했는www.boannews.com 신규 해킹 그룹 증가2024년 한 해 동안 26개의 신규 해킹 그룹 등장금융, 미디어, 제조, 엔지니어링 등 주요 산업에서 사이버 공격 200~300% 증가최초 침투 방식으로 취약점 익스플로잇과 도난된 계정 정보(크리덴셜) 활용 증가Vo1d 봇넷, 안드로이드 TV 160만 대 감염전 세계 226개국에서 안드로이드 TV 159만 대 이상 감..

PolarEdge 봇넷, Cisco 및 기타 취약점 악용하여 ASUS, QNAP, Synology 장비 감염

PolarEdge Botnet Exploits Cisco and Other Flaws to Hijack ASUS, QNAP, and Synology Devices PolarEdge 봇넷 개요2023년 말부터 Cisco, ASUS, QNAP, Synology 등의 엣지 장비를 감염시켜 봇넷 구축CVE-2023-20118 (CVSS 점수 6.5) 취약점 활용하여 Cisco Small Business 라우터 공격해당 취약점은 장비의 수명이 종료(EoL)되어 패치 불가능, Cisco는 원격 관리 비활성화 및 포트(443, 60443) 차단을 권장악성코드 전개 방식FTP를 통해 "q" 스크립트를 다운로드하여 실행감염 후 "t.tar" 페이로드 다운로드 및 "cipher_log" 바이너리 실행지속성을 확보하기 위해..

Microsoft 365를 노리는 130,000개 디바이스 봇넷의 패스워드 스프레이 공격

Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying Attack Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying AttackFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 공격 개요새로운 봇넷 기반 사이버 공격이 Microsoft 365 사용자를 위협보안 연구 기관 SecurityScorecard에 따르면, 130,000개 이상의 감염된 디바이스가 Microsoft 365 계정에 대해 패스워드 스프레이(Password Spraying) 공격을 수행 중금융, 헬스케어, 정부, 기술, 교육 기관..

최신 봇넷 위협: Murdoc_Botnet과 MikroTik 라우터 악용 사례

13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks Murdoc_Botnet의 등장Mirai 악성코드의 새로운 변종인 Murdoc_Botnet이 발견됨AVTECH IP 카메라와 Huawei HG532 라우터의 알려진 취약점(CVE-2024-7029, CVE-2017-17215)을 악용하여 IoT 장치를 감염시킴감염된 장치는 분산 서비스 거부(DDoS) 공격에 활용됨MikroTik 라우터를 이용한 악성 스팸 캠페인약 13,000대의 MikroTik 라우터가 감염되어 봇넷으로 활용됨SPF(보내는 사람 정책 프레임워크) 레코드의 잘못된 구성을 악용하여 악성 스팸 이메일을 발송함SOCKS 프록시를 활성화하여 악성 트래픽의 출처를 은폐함..

AIRASHI 봇넷, cnPilot 라우터 제로데이 취약점 악용

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet 공격 대상 및 사용된 취약점취약점 악용: Cambium Networks의 cnPilot 라우터에서 제로데이 취약점을 이용한 공격AIRASHI 봇넷: AISURU 봇넷의 변형으로, DDoS 공격 수행추가적인 취약점: 여러 CVE 취약점들(CVE-2013-3307, CVE-2020-25499 등) 포함공격 시작 시점: 2024년 6월부터 활용봇넷의 작동 방식AIRASHI 봇넷의 공격 능력: 1-3 Tbps DDoS 공격 용량 유지주요 공격 국가: 브라질, 러시아, 베트남, 인도네시아에서의 감염 및 중국, 미국, 폴란드, 러시아를 주요 목표로 함두 가지 버전AIRASHI-DDoS..

BadBox 봇넷: 급속한 확산과 안드로이드 기기 감염

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..

카테고리 없음 2025.01.01

새로운 Mirai 봇넷 변종과 SSR 장비를 노린 공격

A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRsAkamai researchers discovered a new Mirai botnet variant targeting a vulnerability in DigiEver DS-2105 Pro DVRs.securityaffairs.com Mirai botnet targets SSR devices, Juniper Networks warns Mirai botnet targets SSR devices, Juniper Networks warnsJuniper Networks warns that a Mi..

새로운 미라이 변종 '고릴라(Gorilla)' 봇넷 등장 및 대규모 DDoS 공격

새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행 새로운 미라이 변종 고릴라, 100개국에서 30만 번 이상 디도스 공격 실행보안 외신 해커뉴스에 의하면 새로운 봇넷이 출현해 이미 100개국에서 30만 번 이상의 디도스 공격을 실행했다고 한다. 이 봇넷의 이름은 고릴라(Gorilla)이며, 고릴라봇(GorillaBot)이라고 불리기도www.boannews.com 사건 개요고릴라봇(GorillaBot)이라 불리는 새로운 미라이(Mirai) 변종 봇넷이 100개국에서 30만 번 이상의 DDoS(디도스) 공격을 실행엔에스포커스(NSFOCUS)가 2024년 9월 처음 발견했으며, 9월 4일부터 27일 사이에 매일 2만 번 이상의 공격 명령이 고릴라 봇넷을 통해 전송 및 실행됨주된 공격..