DNS 통해 해킹 공격 치고 빠지는 것이 유행하다. > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

DNS 통해 해킹 공격 치고 빠지는 것이 유행하다.

페이지 정보

작성자 게시판관리자 작성일23-03-16 07:42 조회3,071회 댓글0건

본문

 

사이버 공격자들이 DNS를 공격 통로로 활용하는 사례가 무섭게 늘어나고 있다. 특히 최근 다시 나타난 이모텟이 이 새로운 공격 패턴으로 날개를 단 것처럼 움직이고 있다. 어쩌면 대규모 랜섬웨어 공격의 전조일지도 모른다. 

 

 

인터넷 도메인 이름 시스템(DNS)가 공격자들에게 고속도로처럼 이용되고 있다. 6개 조직 중 1개 꼴로 DNS를 통해 들어오는 악성 트래픽으로 고생한다는 통계도 나왔다. 보안 업체 아카마이(Akamai)에 의하면 최근 공격자들은 이모텟(Emotet)을 퍼트리거나, 피싱 공격을 실행하거나, C&C 활동을 하기 위해 DNS를 유행처럼 활용하고 있다고 한다. 

 

이모텟, 큐스내치 등 현대 공격자들 사이에서의 유행 

지금 사이버 공간에서 이뤄지는 모든 공격 중 이모텟이 단연 눈에 띕니다. 아주 큰 규모의 캠페인을 진행하고 있습니다. 상당히 많은 조직들에서 피해가 있을 수 있습니다.”  

 

 “이모텟은 상대하기가 까다로운 단체입니다. 수많은 조직들에 침투 경로를 확보해놓고, 그 경로를 위험한 해킹 조직들에 그대로 판매하거든요. 랜섬웨어 조직들이 이모텟의 주요 고객이죠. 구멍만 뚫어놓고 사라지니, 사실 막거나 추적하기가 쉽지 않습니다.” 

 

그래서 이모텟의 활동량이 무섭게 증가한다는 건 랜섬웨어의 활동량 역시 조만간 증가할 거라는 뜻으로 해석할 수 있다 

 

NAS는 기업 네트워크 내에서 보안이 그리 단단하지 않은 장비 중 하나”라고 짚으며, “공격자들이 이 장비들을 잘만 엮어내면 대단히 큰 규모의 봇넷을 거느릴 수 있게 된다”고 강조한다. 

“이모텟과 큐스내치가 가장 주요한 위협이라고 볼 수 있습니다. NAS를 먼저 돌봐야 하는 기업이 있을 수도 있고요. 

 

 

원본출처 : DNS 통해 빠르게 치고 빠지는 해킹 공격, 최근 유행하기 시작했다 (boannews.com)

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기