DDoS 공격 6
최신 봇넷 위협: Murdoc_Botnet과 MikroTik 라우터 악용 사례

13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks Murdoc_Botnet의 등장Mirai 악성코드의 새로운 변종인 Murdoc_Botnet이 발견됨AVTECH IP 카메라와 Huawei HG532 라우터의 알려진 취약점(CVE-2024-7029, CVE-2017-17215)을 악용하여 IoT 장치를 감염시킴감염된 장치는 분산 서비스 거부(DDoS) 공격에 활용됨MikroTik 라우터를 이용한 악성 스팸 캠페인약 13,000대의 MikroTik 라우터가 감염되어 봇넷으로 활용됨SPF(보내는 사람 정책 프레임워크) 레코드의 잘못된 구성을 악용하여 악성 스팸 이메일을 발송함SOCKS 프록시를 활성화하여 악성 트래픽의 출처를 은폐함..
Kant's IT/Issue on IT&Security 2025.02.06

2024년 말부터 지속된 IoT 봇넷 기반 대규모 DDoS 공격 분석

IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024 IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024Since the end of 2024, we have been continuously monitoring large-scale DDoS attacks orchestrated by an IoT botnet exploiting vulnerable IoT devices such as wireless routers and IP cameras.www.trendmicro.com 공격 개요2024년 말부터 IoT(사물인터넷) 봇넷을 이용한 대규모 DDoS 공격 지속 감지주요 공..
Kant's IT/Issue on IT&Security 2025.02.02

AIRASHI 봇넷, cnPilot 라우터 제로데이 취약점 악용

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet 공격 대상 및 사용된 취약점취약점 악용: Cambium Networks의 cnPilot 라우터에서 제로데이 취약점을 이용한 공격AIRASHI 봇넷: AISURU 봇넷의 변형으로, DDoS 공격 수행추가적인 취약점: 여러 CVE 취약점들(CVE-2013-3307, CVE-2020-25499 등) 포함공격 시작 시점: 2024년 6월부터 활용봇넷의 작동 방식AIRASHI 봇넷의 공격 능력: 1-3 Tbps DDoS 공격 용량 유지주요 공격 국가: 브라질, 러시아, 베트남, 인도네시아에서의 감염 및 중국, 미국, 폴란드, 러시아를 주요 목표로 함두 가지 버전AIRASHI-DDoS..
Kant's IT/Vulnerability 2025.02.01

한국의 DDoS 공격 현황 및 기업 대응 전략

[보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐 [보안 칼럼] 한국의 DDoS 공격 증가와 기업의 대응 전략 - 데일리시큐최근 한국 정부를 대상으로 한 대규모 DDoS(분산 서비스 거부) 공격은 사이버 보안의 새로운 위험 수준을 보여주었습니다. 대통령실, 국방부, 외교부, 경찰청, 국세청을 포함한 22개의 주요 정부기www.dailysecu.com DDoS 공격 현황2024년 11월, 한국 정부 주요 기관(대통령실, 국방부, 외교부 등)과 민간 기업(인천국제공항, 금융기관)이 대규모 DDoS 공격을 경험러시아 해커 그룹이 배후로 지목되며 지정학적 요인이 주요 원인으로 작용공격 규모 증가: 2024년 상반기 DDoS 공격 대응 111% 증가산업별 공격 동향금융 부문: 최대 공격 ..
Kant's IT/Issue on IT&Security 2025.01.04

Internet Archive 데이터 침해 및 DDoS 공격 사건

비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출 비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자www.itworld.co.kr Internet Archive suffers data breach and DDoS Internet Archive suffers data breach and DDoS | MalwarebytesThe Internet Archive has been hit hard by a data breach and several DDoS attacks all around the same time.w..
Kant's IT/Issue on IT&Security 2024.11.17

Cloudflare의 3.8 Tbps DDoS 공격 방어

Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global SectorsCloudflare mitigates a record-breaking 3.8 Tbps DDoS attack, marking a surge in global cyber threats.thehackernews.com 개요Cloudflare는 역대 최대 규모인 3.8 Tbps의 DDoS 공격을 방어했으며, 공격은 65초 동안 지속됨이번 공격은 L3/4 레이어에서 발생한 하이퍼 볼류메트릭 DDoS 공격으로, 주로 금융 서비스, 인터넷, 통..
Kant's IT/Issue on IT&Security 2024.10.12
1
더보기

티스토리툴바