2024-03-29 14:20 (금)
SQL 인젝션 공격하는 어드밴스드 파워 봇넷 탐지
상태바
SQL 인젝션 공격하는 어드밴스드 파워 봇넷 탐지
  • 길민권
  • 승인 2013.12.22 15:38
이 기사를 공유합니다

올해 5월부터 활동...약 12만5천대 이상 컴퓨터 감염
어드밴스드 파워(Advanced Power)라고 불리는 봇넷이 약 12만5천대 이상의 컴퓨터를 감염시켰다.
 
이 봇넷 악성코드는 사용자가 방문하는 웹사이트를 대상으로 SQL 인젝션 공격을 수행하도록 한다.
 
현재까지 어드밴스드 파워 봇넷은 공격에 취약한 1,800개 웹사이트에서 탐지되었다. 이 악성코드는 파이어폭스 애드온으로 위장한다.
 
이 봇넷은 적어도 2013년 5월부터 활동하는 것으로 보고 있다.
 
<참고내용>
-krebsonsecurity.com/2013/12/botnet-enlists-firefox-users-to-hack-web-sites/
 
[외신. 2013. 12. 16. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★