FBI와 사이버 보안 연구자들이 미국과 다른 국가의 중요 인프라를 공격하는 데 사용된 중국의 대규모 봇넷 'Raptor Train'을 중단시켰습니다. 이 봇넷은 26만 개 이상의 네트워크 장치를 감염시켰으며, 주로 미국과 대만의 군사, 정부, 고등 교육, 통신, 방위 산업 기반(DIB), IT 부문을 대상으로 했습니다. 'Raptor Train'은 2020년 5월에 시작되어 복잡하고 다계층적인 네트워크로 성장했으며, 수십 개의 서버와 대량의 감염된 SOHO 및 소비자 장치를 처리하는 기업급 제어 시스템을 갖추고 있습니다.
'Black Lotus Labs'의 연구자들은 'Raptor Train'이 2020년 5월부터 시작되어 지난해 6월에는 6만 개 이상의 장치를 제어하는 등 20만 개 이상의 시스템을 감염시켰다고 믿고 있습니다. 현재 'Black Lotus Labs'는 지난 8월 이후로 몇 천 개가 변동하는 활성 감염 장치를 추적하고 있습니다. FBI는 오늘 'Raptor Train'이 26만 개 이상의 장치를 감염시켰다고 경고했습니다.
FBI는 중국 정부의 지시 하에 'Flax Typhoon'이 작동했다고 밝혔습니다. 위협을 제거하기 위해 FBI는 봇넷 인프라를 통제하는 데 이르게 한 법원의 승인된 작업을 실행했습니다. 이에 대한 대응으로 'Flax Typhoon'은 감염된 장치를 새 서버로 이전하려고 시도했으며, 심지어는 우리에 대한 DDOS 공격을 시도했습니다.
요약
- FBI와 사이버 보안 연구자들이 미국과 다른 국가의 중요 인프라를 공격하는 데 사용된 중국의 대규모 봇넷 'Raptor Train'을 중단시켰다.
- 'Raptor Train'은 26만 개 이상의 네트워크 장치를 감염시켰으며, 주로 미국과 대만의 군사, 정부, 고등 교육, 통신, 방위 산업 기반(DIB), IT 부문을 대상으로 했다.
- FBI는 중국 정부의 지시 하에 'Flax Typhoon'이 작동했다고 밝혔다. 위협을 제거하기 위해 FBI는 봇넷 인프라를 통제하는 데 이르게 한 법원의 승인된 작업을 실행했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.