기사 (6건) 리스트형 웹진형 타일형 세계 3위 비트코인 거래소, 100기가급 DDoS 공격 받아 세계 3위 비트코인 거래소, 100기가급 DDoS 공격 받아 올해 3월에는 사상 최대 규모의 디도스 공격이 발생한 바 있다. 스팸 발송자 블랙리스트 제공 기관인 네덜란드 스팸하우스(Spamhaus)에 초당 300기가비트(Gb)에 달하는 공격이 가해진 것. 이른바 DNS 증폭 디도스 공격이었다. 이어 지난 9월 24일에는 세계 3위의 비트코인 거래소인 BTC 차이나(China)에 대규모의 디도스 공격이 이뤄졌다. 트래픽이 100기가비트에 이르렀으며, 공격은 9시간 동안 지속됐던 것으로 알려졌다. 그러나 이번 공격에는 어떠한 증폭 기술도 이용되지 않았다. 당시 디도스 공격에 대응했던 보안업체 인 이슈 | 호애진 | 2013-10-21 01:32 봇넷의 진화…켈리호스 봇넷, 새로운 기능 통해 생존력 강화! 봇넷의 진화…켈리호스 봇넷, 새로운 기능 통해 생존력 강화! 지난 몇 년간 기업과 보안 전문가들의 무력화 노력에도 불구하고 P2P 기반의 봇넷인 켈리호스(Kelihos)가 다시 등장했다. 새롭게 추가된 기능을 통해 자가 생존력이 강화됐으며, 스팸 메일 발송 및 개인정보 수집, 비트코인(Bitcoin) 탈취 등과 같은 방식으로 경제적인 이득을 취하는 것으로 나타났다. 켈리호스는 잠재적인 피해자의 IP 주소가 이전에 스팸 메일 발송지 혹은 프록시로 등록된 적이 있는지의 여부를 확인하기 위해 CBL(composite blocking list)을 제공하는 합법적인 무료 보안 서비스를 이용한다. CB 이슈 | 호애진 | 2013-09-03 23:14 Spamhaus에 120Gbps 규모 DNS 증폭 DDoS 공격 발생! Spamhaus에 120Gbps 규모 DNS 증폭 DDoS 공격 발생! 방송사 및 은행권 전산망 장애로 시끄러웠던 지난 3월 20일을 전후로 해외에서는 spamhaus.org에 대한 대규모 DDoS 공격이 큰 이슈가 되었다. 뉴욕타임즈 등 뉴스에 보도된 바에 따르면, spamhaus측에서 cyberbunker라는 호스팅업체를 스패머로 등록하면서cyberbunker측에서 발송하는 메일이 스팸으로 분류되자, 업체는 보복성 공격을 하기 시작하였는데, 3월 18일 10Gbps로부터 시작해 3월 22일에는 100Gbps가 넘는 대규모 공격이 발생하였다고 밝혔다. 일부에서는 공격양이 300Gbps에 이르러 일부 이슈 | 홍석범 | 2013-03-29 00:39 맬웨어 Virut 봇넷 운용 도메인, 국제협력으로 다운! [박춘식 교수이 보안이야기] 스팸 대책의 NPO Spamhaus는 1월 19일 폴란드 등 각 국의 시큐리티 기관이나 도메인 등로기관과 협력해 맬웨어 ‘Virut’의 봇넷 운용에 사용되고 있던 도메인을 다운시켰다고 발표했다. Spamhaus에 의하면, Virut는 USB 메모리 등의 Removal Media나 네트워크 공유 등을 통해 감염되는 웜이다. 2006년에 출현한 이래, 30만대 이상의 컴퓨터에 감염된 것으로 추정된다. 최근 수개월은 Virut에 감염되면 은행 정보를 훔친 트로이목마 제우스나 스팸을 만연시키는 봇형 맬웨어 Ke 이슈 | 길민권 | 2013-01-28 00:07 의약품 스팸메일 발송하는 Grum 봇넷 소탕 의약품 스팸메일 발송하는 Grum 봇넷 소탕 여러 개의 사이버보안 조직은 합동으로 의약품 관련 스팸 메일을 보내는 것을 알려진 그럼(Grum) 봇넷을 소탕하기 위해 공동 노력했다. 이번 소탕 작전은 파나마와 러시아에 있는 C&C 서버가 멈추면서 마무리되었다. 이번 작전에 참여한 조직은 스팸하우스(Spamhaus), 파이어아이, 러시아 CERT 등이다. 가장 최고조일 때 그럼 봇넷은 전세계 약 17%이상의 스팸 메일을 차지하였다. 네덜란드에 있는 C&C 서버는 이번 주 초에 진압되었으나, 봇넷을 통제하는 사람이 러시아에 다시 설치하였다. -www.darkreadin 이슈 | 길민권 | 2012-07-22 18:37 中 사이버 위협(2)- Exploit 개발 전문가 드물어 [박춘식 교수의 보안이야기] 최근의 보고서에서, 중국의 사이버 전투 능력의 모순된 모습이 소개되고 있다. Office of the National Counterintelligence Executive(ONCIX)가 의회에 제출한 최신 보고서는 미국의 기술 및 경제면에서의 기밀을 빼내가는 사이버 첩보 활동을 하고 있는 나라로 중국과 러시아를 지명하고 두 나라의 체면을 구겼다. 이 보고서는 사이버 공간에서 미국의 경제 기밀을 빼내가는 외국 스파이라는 직접적인 제목으로 중국 정부를 직접 비난하는 것은 물론이고 중국을 대부분의 침해 행위의 이슈 | 길민권 | 2012-01-15 06:37 처음처음1끝끝