Kant's Times

13,000 MikroTik Routers Hijacked by Botnet for Malspam and Cyberattacks Murdoc_Botnet의 등장Mirai 악성코드의 새로운 변종인 Murdoc_Botnet이 발견됨AVTECH IP 카메라와 Huawei HG532 라우터의 알려진 취약점(CVE-2024-7029, CVE-2017-17215)을 악용하여 IoT 장치를 감염시킴감염된 장치는 분산 서비스 거부(DDoS) 공격에 활용됨MikroTik 라우터를 이용한 악성 스팸 캠페인약 13,000대의 MikroTik 라우터가 감염되어 봇넷으로 활용됨SPF(보내는 사람 정책 프레임워크) 레코드의 잘못된 구성을 악용하여 악성 스팸 이메일을 발송함SOCKS 프록시를 활성화하여 악성 트래픽의 출처를 은폐함..

New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers New Mirai Malware Variant Targets AVTECH Cameras, Huawei RoutersMurdoc_Botnet used Mirai malware to exploit IoT vulnerabilities, targeting devices globallywww.infosecurity-magazine.com New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers New Mirai botnet variant Murdoc Botnet targets AVTECH IP c..

New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT Devices New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT DevicesLarge-scale DDoS attack commands sent from an IoT botnet's C&C server targeting Japan and other countries since late 2024.gbhackers.com IoT 봇넷을 이용한 대규모 DDoS 공격 발생2024년 말부터 일본 및 글로벌 기업을 대상으로 공격 감행대상 기업: 일본 주요 대기업 및 금융기관 포함일부 기업에서 네트워크 장애 및 접속 지연 발생 보고IoT 봇넷의..

Router reality check: 86% of default passwords have never been changed Router reality check: 86% of default passwords have never been changedThe rising risk of router attacks, paired with a growing list of unreasonable expectations, creates complex challenges for security teams.securityintelligence.com 라우터 보안 현실86%의 사용자가 라우터 기본 관리자(admin) 비밀번호 변경한 적 없음52%의 사용자가 기본 설정(factory settings) 유지기본 설정 유지..

IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024 IoT Botnet Linked to Large-scale DDoS Attacks Since the End of 2024Since the end of 2024, we have been continuously monitoring large-scale DDoS attacks orchestrated by an IoT botnet exploiting vulnerable IoT devices such as wireless routers and IP cameras.www.trendmicro.com 공격 개요2024년 말부터 IoT(사물인터넷) 봇넷을 이용한 대규모 DDoS 공격 지속 감지주요 공..

Hackers Exploit Zero-Day in cnPilot Routers to Deploy AIRASHI DDoS Botnet 공격 대상 및 사용된 취약점취약점 악용: Cambium Networks의 cnPilot 라우터에서 제로데이 취약점을 이용한 공격AIRASHI 봇넷: AISURU 봇넷의 변형으로, DDoS 공격 수행추가적인 취약점: 여러 CVE 취약점들(CVE-2013-3307, CVE-2020-25499 등) 포함공격 시작 시점: 2024년 6월부터 활용봇넷의 작동 방식AIRASHI 봇넷의 공격 능력: 1-3 Tbps DDoS 공격 용량 유지주요 공격 국가: 브라질, 러시아, 베트남, 인도네시아에서의 감염 및 중국, 미국, 폴란드, 러시아를 주요 목표로 함두 가지 버전AIRASHI-DDoS..

MikroTik botnet relies on DNS misconfiguration to spread malware MikroTik botnet relies on DNS misconfiguration to spread malwareResearchers discovered a 13,000-device MikroTik botnet exploiting DNS flaws to spoof 20,000 domains and deliver malware.securityaffairs.com 사건 개요약 13,000개의 MikroTik 라우터로 구성된 봇넷이 DNS 설정 오류를 악용하여 20,000개 도메인을 스푸핑하고 악성코드를 유포악성 이메일 캠페인을 통해 악성코드를 배포하며, 이메일 보호 체계를 우회공격 메커니즘악..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January] 주요 위협: Ivanti 취약점 악용Ivanti Connect Secure에서 발견된 새로운 취약점(CVE-2025-0282, CVSS 점수: 9.0)이 제로데이로 악용되고 있음이 취약점은 스택 기반 버퍼 오버플로우로, 원격 코드 실행을 허용하며 UNC5337 등 다수의 위협 행위자 그룹이 관여된 것으로 보임이 취약점을 통해 SPAWN 생태계의 악성코드 및 새로운 악성코드(DRYHOOK, PHASEJAM)가 배포됨최신 보안 뉴스마이크로소프트, Azure API 키를 도용해 OpenAI 서비스 악용한 해커 그룹을 상대로 법적 조치GFI KerioControl 방화벽에서 발견..

포페이스의 산업용 라우터에서 발견된 취약점, 실제 공격의 통로가 돼 포페이스의 산업용 라우터에서 발견된 취약점, 실제 공격의 통로가 돼라우터는 사이버 공격자들이 매일처럼 노리며 침해를 시도하는, 대단히 인기 높은 장비 중 하나다. 간단한 네트워크 연결과 설정만으로 누구나 사용할 수 있는 장비이기도 하고, 인터넷이 이제www.boannews.com 취약점 개요포페이스의 산업용 라우터 모델 F3x24 및 F3x36에서 CVE-2024-12856 원격 명령 주입(RCE) 취약점 발견HTTP 요청의 특정 매개변수를 통해 OS 명령 주입이 가능벌체크(VulnCheck)가 발견 및 보고, 약 1만 5천 대의 인터넷 연결 장치가 노출된 것으로 확인취약점 세부 정보취약점 동작HTTP POST 요청에서 submit_ty..

[新사이버 위협①] AI로 훔치고, 딥페이크로 속인다 [신년기획-新사이버 위협①] AI로 훔치고, 딥페이크로 속인다[편집자주]디지털 기술 발전은 우리의 삶을 편리하게 만들지만 동시에 이를 악용한 사이버 위협도 갈수록 커지고 있다. 지난해 발생한 주요 사이버 보안 사고들은 이러한 위협이 단순히 기술적www.newsis.com [新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안 [新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안[서울=뉴시스]윤정민 기자 = #지난해 5월 국내 한 기업의 토스트 팝업(보통 PC 화면 우측 하단에 나오는 알림창) 광고 프로그램을 악용한 사이버 공격이 발생했다. 이 프로그램은 인터넷 익스플로www.newsis.com [新사이버..