3월 29일 (금) 오후 8:01

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다시 출현했다고 한다.

2018년 1분기 동안 DDoS 봇넷의 온라인 리소스 공격이 79개국에서 발생했다. 공격을 가장 많이 경험한 국가로는 중국과 미국, 한국이 다시 순위권에 등장했다. 이들 국가 모두 해킹 집단이 이용할 수 있는 서버 대수가 세계 최고 수준이며, 따라서 호스팅되는 사이트 및 서비스의 수 또한 대단하다. 한편 최다 공격 대상 국가 10위권에는 네덜란드와 베트남이 빠지고 홍콩과 일본이 이름을 올렸다.



C&C 서버 최다 호스팅 부문 10위권의 변화는 더욱 뚜렷하다. 캐나다, 터키, 리투아니아, 덴마크가 순위에서 사라지고 이탈리아, 홍콩, 독일, 영국이 그 자리를 대신했다. 이로 미루어 볼 때 Darkai(Mirai의 복제본)와 AESDDoS 봇의 활성 C&C 서버 수가 급격히 증가하고 있으며 기존 Xor 및 Yoyo 봇넷이 활동을 재개했다고 추측할 수 있다. 이들 봇넷은 대부분 Linux를 사용하지만 Linux 기반 봇넷이 차지하는 비율은 2018년 1분기에 66%를 기록하며 2017년 말의 71%에 비해 약간 감소했다.




또한 오래 지속되는 DDoS 공격이 잠시 중단되는 듯했으나 최근 다시 나타난 것으로 보인다. 1분기에 가장 오래 지속되었던 DDoS 공격은 297시간, 즉 12일이 넘도록 지속되었다. 2015년 말 이후로 가장 긴 공격이다.

1분기 끝 무렵에 눈에 띈 Memcached DDoS 공격은 공격력 면에서 워낙 독보적이어서 일부 경우 1TB를 넘어서는 대규모 공격이 발생하기도 했다. 그러나 카스퍼스키랩 전문가들은 Memcached 공격이 성행하는 현상은 오래 지속되지 않을 것으로 예상하고 있다. 해당 공격은 공격 대상에게도 영향을 미치지만 공격 수행 시 기업들이 의도치 않게 개입되기 때문이다.

예를 들어 지난 2월 Kaspersky DDoS Protection 기술 지원 팀으로 연락해온 어떤 업체는 통신 채널에 과부하가 걸렸다고 고충을 토로했다. 이 일로 기술 지원 팀에서는 이 업체가 DDoS 공격에 노출되고 있는 것이 아닌지 의심하게 되었다. 결국 이 사건은 해당 업체 서버 중 하나에서 Memcached 서비스에 취약점이 존재하여 해킹 조직이 다른 서비스를 공격하는 데 이 업체의 서버를 사용하고 있었으며, 그로 인해 막대한 규모의 발신 트래픽이 생성되어 해당 기업의 웹 리소스가 손상된 것으로 드러났다. 그런 이유로 이러한 형태의 공격은 오래 지속되지 못할 수밖에 없다. 의도치 않게 Memcached 공격의 공범이 된 업체는 곧 트래픽 부하 증가를 눈치채고 신속하게 취약점에 대한 패치를 진행하여 손실을 방지하므로 공격에 동원할 수 있는 서버의 수가 줄어들기 때문이다.

전반적으로 증폭 공격은 과거 감소세를 보였으나 1분기에 다시 추진력을 얻으면서 성행하게 되었다. 예를 들어 카스퍼스키랩은 큰 효과에도 불구하고 드물게 발생하는 공격 유형을 하나 등록했는데, 이 공격 유형에서 LDAP 서비스가 증폭기로 사용되었다. LDAP 서비스는 Memcached, NTP, DNS와 함께 증폭률이 가장 큰 서비스에 속한다. 그러나 Memcached와 달리 LDAP 정크 트래픽으로 인해 발신 채널이 완벽하게 막히는 일이 없기 때문에 취약점이 있는 서버의 소유주가 이상 상황을 파악하고 치료하기가 어렵다. 공격에 이용할 수 있는 LDAP 서버가 비교적 소수이기는 하지만, 이러한 유형의 공격이 앞으로 다크넷에서 인기를 끌 가능성도 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “취약점 악용은 DDoS 봇넷 생성을 비즈니스로 삼는 사이버 범죄자들이 즐겨 사용하는 도구입니다. 그러나 올해 초부터 몇 개월 동안 보아왔듯이 DDoS 공격의 피해를 입는 것은 공격 대상뿐이 아닙니다. 취약한 부분이 있는 인프라를 운영하는 기업들도 피해를 입습니다. 1분기에 발생한 사건들을 통해, 기업이 운영하는 플랫폼은 취약점 패치를 정기적으로 수행하고 DDoS 공격에 대한 지속적인 보호 기능을 갖추어야 한다는 단순한 진리를 재확인할 수 있었습니다.” 라고 말했다.

카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있는 Kaspersky DDoS Protection으로 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있다. 취약점을 통해 사이버 범죄자의 DDoS 공격에 이용될 위험을 줄이기 위해 Kaspersky Endpoint Security for Business는 취약점 및 패치 매니지먼트 기능을 제공하고 있다. 기업은 이 기능으로 인프라 소프트웨어의 취약점을 자동으로 제거하고 사전 예방적 패치 및 소프트웨어 업데이트 다운로드를 수행할 수 있다.






  1. VMWare 보안 업데이트 권고, 악성코드 감염 등 피해

    □ 개요  o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]  o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 ...
    Date2018.05.21
    Read More
  2. GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고

    □ 개요  o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의  o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가...
    Date2018.05.13
    Read More
  3. Cisco 라우터/스위치 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지  o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로...
    Date2018.05.13
    Read More
  4. 마이크로소프트, 5월 S/W 보안 업데이트 공개

    5월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Services 및 Web Apps ChakraC...
    Date2018.05.13
    Read More
  5. 데이터 폭증 시대에 발맞추는 저장장치 기술

    데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 ...
    Date2018.05.05
    Read More
  6. DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

    카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 ...
    Date2018.05.05
    Read More
  7. 더욱 새로워진 지메일을 만나보세요

    이메일은 우리 삶에 꼭 필요한 존재가 되었습니다. 직장 동료나 친구와 연락하거나 최신 소식을 받아보고, 집이나 직장에서 해야 할 일을 관리하는 데도 활용하는 등 없어서는 안 될 생활의 일부분이...
    Date2018.05.05
    Read More
  8. GandCrab 랜섬웨어 감염피해 확산에 따른 주의

    개요 최근 GandCrab 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 주요내용 (악성행위) GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 가상통화(Dash Coin)...
    Date2018.04.21
    Read More
  9. 글로벌 사이버 위협 동향 보고서 (2018년 1분기)

    사이버 위협 동향 보고서(2018년 1분기) 제 1 장. 1분기 사이버 위협 동향    1. 언론보도로 살펴본 사이버 위협 동향    2. 취약점 동향 제 2 장. 전문가 컬럼    1. KISA 침해대응단 사이버보안정책기...
    Date2018.04.21
    Read More
  10. 2018년 3월 전세계 스마트폰 카메라 성능 순위

    카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2018년 3월 기준 스마트폰 카메라 성능 순위 카메라 관련 최강 기술로 무장한 화웨이 P20 시리즈가 등장과 동시에 최고의 스마트폰 카...
    Date2018.03.28
    Read More
  11. 마이크로소프트, 3월 누적 보안 업데이트 공개

    2018년 3월 보안 업데이트 릴리스 날짜: 3월 13, 2018 3월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Micros...
    Date2018.03.18
    Read More
  12. 마이크로소프트 서피스 프로(2017) 전용 최신 펌웨어 릴리스

    마이크로소프트가 Surface Pro(2017) 시리즈 전용 최신 펌웨어 업데이트를 발표했습니다. 이 업데이트는 Surface Pro(2017)의 모든 모델(LTE 모델 포함)이 대상으로 Surface System Aggregator 펌웨...
    Date2018.03.18
    Read More
  13. 블록체인과 인공지능 결합이 가져다 줄 3가지 기대 효과

    AI의 기계학습, 심층학습 모델 및 인공 신경망과 블록체인의 분산 원장 기술 및 암호화 시스템이 융합될 경우 시너지 효과가 매우 커질 것으로 전망된다. AI는 블록체인 상의 암호화된 데이터를 그대로 처...
    Date2018.03.17
    Read More
  14. 2018년 주목받을 5가지 혁신기술 트렌드 (Samsung NEXT)

    올해 우리 삶을 바꾸며 정보통신기술(ICT) 업계에서 주목받을 기술은 어떤 것들이 있을까. 삼성전자의 삼성넥스트(Samsung NEXT)는 미래를 지향하는 창업가와 스타트업을 발굴∙육성∙투자하거나 인수해, ...
    Date2018.03.16
    Read More
  15. Adobe Flash Player 등 제품군 보안 업데이트 권고

    □ 개요   o Adobe社는 Adobe Flash Player, Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표   o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업...
    Date2018.03.16
    Read More
  16. AMD 라이젠 CPU 보안 결함 내용 (마스터키, 라이젠폴, 키메라, 폴아웃)

    AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다. 라이젠 CPU...
    Date2018.03.15
    Read More
  17. Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고

    □ 개요  o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유...
    Date2018.03.10
    Read More
  18. 금융 관련 피싱 공격의 범람 (Securelist.com)

    2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6...
    Date2018.03.10
    Read More
  19. 새로운 AR코어 1.0 출시와 구글 렌즈 업데이트 내용

    구글은 AR코어와 구글 렌즈로 스마트폰 카메라를 더욱 더 스마트하게 만들고자 노력하고 있습니다. 개발자들은 AR코어를 통해 주변 환경을 이해하면서 그 안에 사물과 정보를 배치할 수 있는 앱을 만들 수 ...
    Date2018.03.04
    Read More
  20. 구글, 유튜브 동영상 다운로드 기능을 125개국으로 확대

    구글이 유튜브(YouTube) 동영상 다운로드 기능을 125개국으로 확대했다. 기존까지는 16개 국이었으나 125개국으로 확대되면서 많은 지역에서 다운로드가 가능해지고 있다. 대상국가 Afghanistan Alger...
    Date2018.03.04
    Read More
  21. 블록체인, 게임산업에 다양한 변화를 불러올 전망

    암호화폐의 근간이 되는 블록체인 기술이 게임산업으로도 확대 적용되어 다양한 변화를 불러올 것으로 기대된다. 게임을 즐기는 플레이어들은 암호화폐로 제 3자의 중개 없이 직접적인 거래가 가능해질 전...
    Date2018.02.18
    Read More
  22. 블록체인, 탈 집중화된 콘텐츠 방식으로 Cable TV와 Netflix 위협

    블록체인이 P2P 네트워크 기반의 수평적이고 분산된 콘텐츠 공유 방식으로 현재의 케이블 사업자 및 Netflix의 폐쇄적이고 집중화된 콘텐츠 배급 방식을 대체할 차세대 엔터테인먼츠 배급 기술로 주목받고 ...
    Date2018.02.18
    Read More
  23. Windows Analytics에 Spectre/Meltdown 대응 확인 기능 추가

    마이크로소프트는 13일, CPU 투기 실행 취약성을 이용한 스펙터(Spectre), 멜트다운(Meltdown)에 시스템이 대응하고 있는지 등을 관리자가 쉽게 확인할 수 있는 기능을 윈도우 애널리틱스(Windows Anal...
    Date2018.02.16
    Read More
  24. 2018년 1월 스팀 점유율, AMD의 끝없는 내리막 길

    전세계 게이밍 유저들이 접속하는 스팀의 2018년 1월 하드웨어 및 소프트웨어 점유율 결과 출처 - http://store.steampowered.com/hwsurvey/ 인텔에 밀려 작년 말 한자리수까지 떨어...
    Date2018.02.02
    Read More
  25. 2018년 비즈니스 사이버보안을 변화시킬 10가지 트렌드

    개요   시만텍社의 EMEA 최고 기술 책임자인 대런 톰슨 (Darren Thomson)이 ‘18년에 예상되는 사이버보안 관련 주요 동향 및 위협에 대해 조사ㆍ분석한 내용을 발표      주요내용   ‘17년은 사이버 위협...
    Date2018.02.02
    Read More
  26. 조작도 밀실도 없다… BIoT가 앞당길 ‘디바이스 민주주의’ 세상

    탈집중화 소통 불 댕긴 인터넷, ‘절반의 성공’ 인터넷이 처음 개방되던 1990년대 초, 세계는 이 새로운 기술에 대한 기대감과 흥분에 휩싸였다. 인터넷이 앞으로 바꾸게 될 세상에 대한 지지와 우려가...
    Date2018.01.20
    Read More
  27. 글로벌 사이버 위협 동향 보고서 (2017년 4분기)

    제 1장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 악성코드 동향 3. 취약점 동향 제 2장. 전문가 기고문 1. 사이버위협 탐지를 위한 네트워크 모니...
    Date2018.01.20
    Read More
  28. 라우터 In / Out (HSRP 프로토콜) 설정하기

    * HSRP (Hot Standby Routing Protocol) - 시스코에서만 사용되는 프로토콜 - 메인 라우터 고장시 백업 라우터가 메인 라우터의 역할을 대신하는 기능 - 가상의 라우터 IP 주소를 Default Gateway...
    Date2018.01.14
    Read More
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 47 Next
/ 47