'Eleven11bot'이라는 새로운 봇넷 악성 소프트웨어가 86,000개 이상의 IoT 장치, 주로 보안 카메라와 네트워크 비디오 레코더(NVR)를 감염시켜 DDoS 공격을 수행하고 있습니다. 이 봇넷은 이란과 약간 연관되어 있으며, 이미 통신 서비스 제공업체와 온라인 게임 서버를 대상으로 분산 서비스 거부(DDoS) 공격을 시작했습니다. 'Eleven11bot'은 Nokia 연구원들이 발견하고 위협 모니터링 플랫폼인 GreyNoise와 세부 사항을 공유했습니다.
Nokia의 보안 연구원인 Jérôme Meyer는 'Eleven11bot'이 최근 몇 년 동안 관찰한 가장 큰 DDoS 봇넷 중 하나라고 말했습니다. Meyer는 LinkedIn에서 "이 봇넷은 주로 감염된 웹캠과 네트워크 비디오 레코더(NVR)로 구성되어 있으며, 이 봇넷은 빠르게 30,000개 이상의 장치로 성장했다. 그 크기는 비국가 행위자 봇넷 중에서는 예외적이며, 이로써 2022년 2월 우크라이나 침공 이후 관찰된 가장 큰 DDoS 봇넷 캠페인 중 하나가 되었다."고 밝혔습니다.
위협 모니터링 플랫폼인 The Shadowserver Foundation은 오늘 'Eleven11bot' 봇넷에 감염된 86,400개의 장치를 보고했으며, 그 중 대부분은 미국, 영국, 멕시코, 캐나다, 호주에 위치해 있습니다. Meyer는 봇넷이 초당 수억 개의 패킷에 달하는 규모를 보이며, 공격이 지속되는 기간이 며칠에 걸쳐 이어지는 경우가 많다고 말했습니다.
요약
- 'Eleven11bot'이라는 새로운 봇넷 악성 소프트웨어가 86,000개 이상의 IoT 장치를 감염시켜 DDoS 공격을 수행하고 있다.
- 이 봇넷은 이란과 약간 연관되어 있으며, 통신 서비스 제공업체와 온라인 게임 서버를 대상으로 DDoS 공격을 시작했다.
- Nokia의 보안 연구원인 Jérôme Meyer는 'Eleven11bot'이 최근 몇 년 동안 관찰한 가장 큰 DDoS 봇넷 중 하나라고 말했다.
- 'Eleven11bot' 봇넷에 감염된 장치는 미국, 영국, 멕시코, 캐나다, 호주에 주로 위치해 있다.
- 이 봇넷의 공격은 수백만 패킷/초의 규모에 이르며, 종종 며칠 동안 지속된다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.