Cloudflare는 상위 도메인 목록에서 Aisuru 봇넷을 제거합니다
사이버보안 전문 정보
지난 주 동안 대규모 Aisuru 봇넷과 관련된 도메인은 가장 자주 요청되는 웹 사이트에 대한 Cloudflare의 공개 순위에서 Amazon, Apple, Google 및 Microsoft를 반복적으로 압도했습니다. Cloudflare는 상위 웹사이트 목록에서 Aisuru 도메인 이름을 삭제하여 대응했습니다. Cloudflare의 CEO는 Aisuru의 지배자들이 봇넷을 사용하여 악성 도메인 순위를 높이는 동시에 회사의 도메인 이름 시스템(DNS) 서비스를 공격하고 있다고 밝혔습니다. 이 차트에서 1위와 3위는 전체 도메인 이름이
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
지난 주 동안 대규모 Aisuru 봇넷과 관련된 도메인은 가장 자주 요청되는 웹 사이트에 대한 Cloudflare의 공개 순위에서 Amazon, Apple, Google 및 Microsoft를 반복적으로 압도했습니다. Cloudflare는 상위 웹사이트 목록에서 Aisuru 도메인 이름을 삭제하여 대응했습니다. Cloudflare의 CEO는 Aisuru의 지배자들이 봇넷을 사용하여 악성 도메인 순위를 높이는 동시에 회사의 도메인 이름 시스템(DNS) 서비스를 공격하고 있다고 밝혔습니다. 이 차트에서 1위와 3위는 전체 도메인 이름이 수정된 Aisuru 봇넷 컨트롤러입니다
상세 분석
. 출처: Radar.cloudflare.com. Aisuru는 보안이 취약한 인터넷 라우터 및 보안 카메라와 같이 해킹된 수십만 개의 사물 인터넷(IoT) 장치로 구성된 빠르게 성장하는 봇넷입니다. 봇넷은 2024년 처음 등장한 이후 크기와 화력이 크게 증가하여 초당 30테라비트에 가까운 데이터에 달하는 기록적인 DDoS(분산 서비스 거부) 공격을 실행할 수 있는 능력을 입증했습니다.
정리
최근까지 Aisuru의 악성 코드는 감염된 모든 시스템에 Google의 DNS 서버, 특히 8.8.8.8의 서버를 사용하도록 지시했습니다. 그러나 10월 초에 Aisuru는 Cloudflare의 기본 DNS 서버인 1.1.1.1을 호출하도록 전환했으며 지난 주 동안 Aisuru가 감염된 시스템을 제어하기 위해 사용한 도메인이 Cloudflare의 상위 도메인 순위에 오르기 시작했습니다. 상위 10위권 중 2개를 차지한 Aisuru 도메인의 스크린샷이 소셜 미디어를 통해 떠돌면서 많은 사람들은 이것이 이미 길들일 수 없는 봇넷이 완전히 날뛰고 있다는 또 다른 신호일 것이라고 우려했습니다. 며칠 동안 목록에서 1위를 차지했던 Aisuru 봇넷 도메인 중 하나는 매사추세츠에 있는 누군가의 거리 주소 뒤에 “.com”이 오는 것이었습니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글