Akamai Lines Background

2014 사이버 보안 위협 주의보

신종 사이버 보안 위협의 발생지·속성과 DDoS 공격 및 취약점을 탐지, 방지, 방어한 모범 사례에 대해 알아보고 귀사를 보호하십시오.

  • iOS 및 Android를 대상으로 하는 메시지 가로채기(man-in-the-middle) 공격 위협 주의보
    2014년 12월 17일 게시
    공격자들은 휴대폰을 대상으로 감시, 인증정보 훔치기, DDoS 공격을 감행할 때 피싱 및 Xsser mRAT와 같은 원격 액세스 트로이 목마를 사용할 수 있습니다.

    지금 보기
  • Yummba Webinject 도구 위협 주의보
    2014년 11월 20일 게시
    Yummba Webinject 도구와 ATSengine을 사용하여 은행 로그인 정보를 훔치고 현금을 이체합니다. 분석 및 취약성 대비책이 포함되어 있습니다.

    지금 보기
  • 생성된 DNS 공격 위협 주의보
    2014년 11월 11일 게시
    공격자들은 DNS 반사 공격과 증폭 공격의 증폭도를 높이기 위해 대량의 TXT 레코드를 생성하고 있습니다.

    지금 보기
  • Shellshock Bash 버그 DDoS 봇넷 위협 주의보
    2014년 10월 30일 게시
    DDoS 봇넷 구축자들은 DDoS 봇넷을 확산시키고, DDoS 공격을 감행하고, 비밀 데이터를 갈취하고, 악성 프로그램을 실행하기 위해 Linux 기반 시스템, Mac OS X 시스템 및 Cygwin 시스템에서 Shellshock Bash 버그를 사용하고 있습니다.

    지금 보기
  • Poodle SSLv3 취약성 위협 주의보
    2014년 10월 27일 게시
    공격자들은 보안 연결에서 일반 텍스트(클리어텍스트)를 계산함으로써 실질적으로 SSL 보호를 무력화하기 위해 SSLv3(Secure Socket Layer version 3) 취약성인 CVE-2014-3566을 악용할 수 있습니다.

    지금 보기
  • SSDP 반사 DDoS 공격 위협 주의보
    2014년 10월 15일 게시
    UPnP(Universal Plug and Play) 및 SSDP(Simple Service Discovery) 프로토콜을 사용하는 일반적인 디바이스에서 볼 수 있는 취약성은 반사 및 증폭 DDoS 공격의 도구로 사용될 수 있습니다.

    지금 보기
  • Spike DDoS 툴킷 위협 주의보
    2014년 9월 24일 게시
    공격자들은 PC 이후 시대에 대규모 공격을 감행하고 봇넷을 전파하는 데 Linux 및 ARM 기반 디바이스를 비롯한 광범위한 장치를 감염시키고 제어할 수 있는 이 툴킷의 기능을 사용합니다.

    지금 보기
  • IptabLes 및 IptabLex DDoS 봇 위협 주의보
    2014년 9월 3일 게시
    DDoS 봇넷 사용 시 IptabLes 및 IptabLex 멀웨어를 호스트하기 위해 Apache Struts, Tomcat 및 Elasticsearch의 알려진 취약성을 악용하여 Linux 시스템을 침투할 수 있습니다.

    지금 보기
  • Blackshades RAT 위협 주의보
    2014년 7월 9일 게시
    Blackshades RAT 크라임웨어가 ID 도난 및 협박에 사용되고 있습니다. 공격자들은 Blackshades RAT 크라임웨어를 사용하여 비디오 및 오디오 모니터링, 키로그, 뱅킹 및 웹사이트 액세스 인증정보 갈취, 대상 시스템 제어를 통한 파일 하이재킹 및 실행 파일 실행을 통해 사용자들을 염탐할 수 있습니다.

    지금 보기
  • Zeus 크라임웨어 위협 주의보
    2014년 6월 10일 게시
    Zeus 툴킷은 Fortune 500대 기업에 대한 맞춤형 공격을 비롯한 다양한 유형의 사이버 범죄에 사용되고 있습니다. 공격자들은 감염된 디바이스의 리소스를 활용하여 민감한 정보를 빼내어 ID 도난 및 사기 행위를 감행하고 있습니다. 자세한 대응 방법을 함께 제시합니다.

    지금 보기
  • SNMP 반사체 위협 주의보
    2014년 5월 22일 게시
    공격자들은 SNMP(Simple Network Management Protocol) 반사 툴을 사용하여 프린터, 스위치, 방화벽, 라우터와 같은 디바이스를 DDoS 공격에 사용합니다. 네트워크 관리자들은 제시된 개선 단계를 따라야 합니다.

    지금 보기
  • Storm Network Stress Tester 위협 주의보
    2014년 4월 29일 게시
    Storm 크라임웨어 킷은 악의적인 의도로 Windows XP(및 이후 버전) 시스템을 감염시켜 파일 업로드 및 다운로드를 가능하게 하고, 4가지 DDoS 공격을 비롯한 실행 파일을 실행합니다. 공격자들은 원격 액세스 기능을 사용하여 다른 디바이스를 감염시키는 등 악의적인 활동에 PC를 악용할 수 있습니다.

    지금 보기
  • NTP 증폭 위협 주의보
    2014년 3월 12일 게시
    공격자들은 NTP 증폭 기법을 사용하여 취약한 NTP 서버 몇 대만으로도 100Gbps가 넘는 규모의 DDoS 공격을 감행할 수 있습니다.

    지금 보기
  • DNS(Domain Name System) Flooder 위협 주의보
    2014년 2월 11일 게시
    공격자들은 인터넷에서 취약한 DNS 서버를 물색하는 대신 반사 DDoS 공격에 사용할 자체 DNS 서버를 구입, 설정 및 사용하고 있습니다. 샘플 페이로드, 분석, 소스 코드, 스노트(Snort) 규칙, ACL 대응책 및 2개의 사례 연구가 포함되어 있습니다.

    지금 보기