봇넷

“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례

여러 기술 업체가 특정 목적을 위한 선의의 기술, 그리고 디지털 경험을 개선하기 위한 기능을 끊임없이 개발한다. 일상에서의 편의와 업무의 효율성을 증진할 기능을 더 많이 원하는 기업과 소비자의 요구에 부지런히 대응하고 있다. 그러나 신기술 개발은 사이...

생성형AI 엔드투엔드암호화 DDoS 2023.10.26

미 FBI, 칵봇 봇넷 해체…봇 네트워크 역이용해 감염 제거

미 FBI는 '오리사냥(Duck Hunt) 작전을 통해 칵봇(Qakbot) 봇넷을 장악하고, 이를 수십만 대의 PC에서 봇넷을 제거하는 데 역이용했다. 미국 연방수사국(FBI)은 전 세계 정부와 기업을 공격하는 데 사용하는 감염된 컴퓨터 네트워크인 ...

FBI 봇넷 칵봇 2023.08.31

“전 세계 악성 웹 트래픽 95% 이상은 봇넷이 원인” 트러스트웨이브 조사

매니지드 사이버보안 제공업체 트러스트웨이브(Trustwave)의 최근 연구에 따르면, 전 세계 악성 웹 트래픽의 95% 이상은 봇넷이 원인인 것으로 나타났다.   트러스트웨이브는 사이버 위협에 대한 더 나은 관점을 얻기 위해 러시아, 우크...

봇넷 트러스트웨이브 악성트래픽 2023.07.06

“기업 10곳 중 1곳, 네트워크에 맬웨어 트래픽 있다” 아카마이

아카마이 보고서에 따르면 지난해 분기마다 기업 네트워크의 10~16%에서 명령-제어(C2) 서버로 향하는 DNS 트래픽이 발생했다. 알려진 봇넷과 관련돼 있었다. 또 트래픽의 4분의 1 이상이 기업 네트워크 액세스 권한을 판매하는 초기 액세스 브로커(...

맬웨어 악성코드 이모텟 2023.03.16

노조미 네트웍스, ‘OT/IoT 보안 트렌드 및 예측 동향’ 보고서 발표

노조미 네트웍스는 노조미 네트웍스 연구소의 최신 ‘OT/IoT 보안 보고서’를 발표했다. 이 보고서에 의하면 와이퍼 악성코드, IoT 봇넷 활동 및 러시아/우크라이나 전쟁이 2022년 상반기에 위협 환경에 가장 큰 영향을 미친 것으로 나타났다. &nb...

노조미 네트웍스 봇넷 보고서 2022.09.07

리눅스 악성코드 ‘판찬’ 등장 “아시아 지역과 교육 업계 피해 증가”

SSH 무차별 대입 공격으로 리눅스 서버를 감염시키는 새로운 악성코드 ‘판찬(Panchan)’이 등장했다. 아카마이 연구원에 따르면 판찬은 고 언어로 작성됐으며 지난 3월 말 처음 발견됐다. 현재까지 다양한 국가의 서버를 마비시키고 있는데, 그중에서도...

봇넷 판찬 악성코드 2022.06.16

아시아 태평양 위협 보고서 2022 : 한국을 중심으로

지난 2년 동안 IBM Security X-Force 연구소 분석에 따르면, 전세계적으로 기업을 위협하고 있는 랜섬웨어 (Ransomware) 와 IoT(Internet-of-Things) 봇넷은 한국을 비롯하여 아시아 지역에 대표적으로 조직에 영향을...

랜섬웨어 봇넷 위협그룹 2022.05.26

"악명 높은 '이모텟' 봇넷, 새로운 공격 전술 테스트 중" 프루프포인트 조사

보안 업체 프루프포인트(Proofpoint)에 따르면, 악명 높은 사이버 위협 이모텟(Emotet)의 운영진이 대규모 공격 캠페인이나 선별적이고 제한된 공격에 대비한 새로운 형태의 공격 기법을 테스트하고 있는 것으로 나타났다. 프루프포인트는 이모텟 운...

이모텟 봇넷 TA542 2022.04.27

"봇넷의 API 공격에 대비하라" 대부분 기업이 대비하지 못한 이유

기업들이 애플리케이션을 클라우드로 이전하면서 API(Application Programming Interfaces)를 통해 제반 컴퓨팅 기능이 노출되고 범죄자는 새롭게 노출된 공격 표면을 신속히 악용했다. 공격자는 봇넷을 이용해 공격 범위와 효율을 극...

API 봇넷 2021.07.05

법률 및 보험업종을 표적으로 한 ‘트릭봇의 귀환‘

류크(Ryuk) 등 랜섬웨어 공격을 가능케 했던 트릭봇(TrickBot) 봇넷의 새로운 방식은 악성 이메일 첨부파일이 아닌 이메일에 악성링크를 사용한다는 게 특징이다.   트릭봇 봇넷을 파괴하려는 보안업계의 노력에도 불구하고 봇넷 운영자는...

트릭봇 TrickBot 류크 2021.02.01

세계 최대의 봇넷 이모텟, 여러 국가의 협력으로 붕괴

몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n...

이모텟 봇넷 악성코드 2021.01.29

이셋, 암호화 봇넷 ‘빅토리게이트’ 발견 

이셋의 국내 법인 이셋코리아(www.estc.co.kr)는 최근 이셋 연구원이 빅토리게이트(VictoryGate)라는 새로운 봇넷을 발견했으며, 이 봇넷의 일부를 중단시켰다고 밝혔다. 빅토리게이트는 2019년 5월부터 활동해 왔으며 감염된 장치의 90...

봇넷 이셋 2020.04.29

빠르게 진화하면서 다양한 장치를 공격하는 신종 IoT 봇넷, "다크 넥서스"

한 보안 연구진이 지난 몇 개월 사이 빠르게 발전한 신종 봇넷을 추적하고 있다. 이 봇넷은 임베디드 장치를 공격 대상으로 하며 12가지 CPU 아키텍처에 따라 크로스 컴파일되는 바이너리를 사용한다.   보안업체 비트디펜더(Bitdefend...

봇넷 Dark Nexus 다크넥서스 2020.04.10

새로운 공격에서 드러난 최신 스모민루 봇넷 변종의 비밀

웜처럼 작동하는 크립토재킹 봇넷 스모민루(Smominru)가 최근 8월에만 전세계적으로 4,900개가 넘는 기업 네트워크가 피해를 입었다. 피해 컴퓨터의 대다수는 소형 서버였으며 윈도우 서버 2008 또는 윈도우 7을 실행 중이었다.   ...

봇넷 크립토재킹 Hexmen 2019.09.20

제네시스 스토어, 지문인식과 카드정보 묶어 파는 다크넷 시장

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...

봇넷 토르 크리덴셜 2019.04.16

트위터, 사우디 정부 옹호하는 봇넷 대규모 적발 후 사용 중지해

NBC 뉴스는 지난주 트위터가 사우디 아라비아 언론인 자말 카쇼기 살인 사건과 관련해 사우디 아라비아 정부를 지지하는 메시지를 트위터로 내보내는 활동을 벌이는 수백 개의 계정을 발견해 사용을 중지했다고 보도했다. 봇넷은 개인이나 단체가 내보내는 ...

봇넷 트위터 2018.10.23

"CCTV, 공유기가 인터넷을 다운시켰다"…'미라이 봇넷' 설명

2016년 10월 12일, 대규모 DDoS(Distributed Denial of Service) 공격으로 인해 미국 동부 해안 지역은 인터넷에 접속할 수 없었다. 사건 초기 미국 당국은 이것이 적대적 국가의 소행이 아닐까 우려했지만, 사실 이는 미라...

봇넷 DDos 미라이 2018.03.13

“봇넷 없는 세상은 불가능한가” 봇넷의 정의와 단시일 내의 근절이 어려운 이유

봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib...

봇넷 악성코드 DDos 2017.12.11

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.