최신 보안 동향

IoT 장치를 위협하는 Simps 봇넷

알 수 없는 사용자 2021. 5. 24. 16:15

다크웹에서 IoT 노드를 사용하여 DDoS 공격을 수행하는 "Simps"라는 이름의 봇넷이 발견되었다.

 

Uptycs 사이버 위협 연구팀은 특정 Discord 메시지를 단서로 해당 봇넷이 Keksec 그룹의 활동이라고 규정했다.

 

현재 캠페인에서는 Realtek Linksys 장비의 취약점을 악용하여 Gafgyt 봇넷을 통해 기기를 감염시킨 후, Simps를 다운로드 및 실행시킨다.

 

실행된 Simps는 기기가 감염되었다는 사실을 기록하는 로그 파일을 삭제하고 C&C 서버에 연결한 후, Mirai Gafgyt 모듈을 사용하여 DDoS 공격을 수행한다.

 

사진 출처 : https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

 

출처

[1] threatpost (2021.05.24) - Keksec Cybergang Debuts Simps Botnet for Gaming DDoS

https://threatpost.com/keksec-simps-botnet-gaming-ddos/166306/

[2] Uptycs (2021.05.24) - Discovery of Simps Botnet Leads To Ties to Keksec Group

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

랜섬웨어로 위장한 STRRAT 악성코드 캠페인  (0) 2021.05.25
인도네시아 정부, RaidForums 해킹 포럼 접속 차단  (0) 2021.05.25
Qlocker 랜섬웨어 랜섬머니 협상 사이트 폐쇄  (0) 2021.05.24
과학기술정보통신부, 랜섬웨어 대응 지원반 운영  (0) 2021.05.20
미국 은행을 사칭한 스피어 피싱 캠페인  (0) 2021.05.20

'최신 보안 동향'의 다른글

  • 현재글IoT 장치를 위협하는 Simps 봇넷

관련글

댓글

티스토리툴바