Eleven11bot 봇넷

Eleven11bot이라는 이름의 새롭게 발견된 봇넷 맬웨어는 86,000개가 넘는 IoT 기기를 감염시켰으며, 보안 카메라와 네트워크 비디오 레코더(NVR)가 주요 타깃이었습니다. 이 거대한 봇넷은 DDoS(분산 서비스 거부) 공격을 시작하는 데 사용되어 통신 서비스와 온라인 게임 서버가 중단되었습니다.

전례 없는 규모의 봇넷

보안 연구원에 따르면 Eleven11bot은 최근 몇 년 동안 관찰된 가장 큰 DDoS 봇넷 중 하나입니다. 처음에는 30,000개가 넘는 손상된 웹캠과 NVR로 구성되었지만, 이 봇넷은 현재 86,400개의 기기로 성장했습니다. 이러한 급속한 확장으로 인해 2022년 우크라이나 침공 이후 가장 중요한 봇넷 캠페인 중 하나가 되었습니다.

감염된 기기의 대부분은 미국, 영국, 멕시코, 캐나다, 호주에서 발견되었으며, 그 중 상당수는 이란과 관련이 있는 것으로 나타났습니다.

대규모 공격 능력

Eleven11bot의 공격 규모는 놀랍습니다. 이 봇넷은 초당 수억 개의 패킷에 이르는 공격을 시작할 수 있으며, 일부는 며칠 동안 지속됩니다. 보안 전문가들은 지난달 봇넷 운영과 연결된 1,400개의 IP를 식별했으며, 그 중 96%가 스푸핑된 주소가 아닌 실제 장치에서 발생했습니다. 이러한 IP의 대부분은 이란으로 거슬러 올라가며, 300개 이상이 악성으로 분류되었습니다.

감염이 퍼지는 방식

Eleven11bot은 주로 IoT 기기에서 취약한 관리자 자격 증명을 무차별 대입하여 확산됩니다. 종종 변경되지 않은 기본 로그인 자격 증명을 활용하고 노출된 Telnet 및 SSH 포트를 적극적으로 스캔하여 기기를 침투합니다. 이 방법을 통해 맬웨어는 취약한 네트워크에서 빠르게 확산될 수 있습니다.

IoT 기기를 보호하는 방법

감염 위험을 줄이고 IoT 기기를 보호하려면 무단 접근을 방지하고 취약성으로부터 보호하도록 설계된 다양한 모범 사례를 구현하는 것이 중요합니다. 고려해야 할 몇 가지 주요 전략은 다음과 같습니다.

1. 정기적으로 펌웨어 업그레이드 : IoT 기기를 보호하는 가장 중요한 단계 중 하나는 펌웨어를 최신 상태로 유지하는 것입니다. 제조업체는 종종 새로 발견된 보안 취약성을 패치하기 위해 펌웨어 업데이트를 출시합니다. 이러한 업데이트는 공격자가 기기에 액세스하기 위해 악용할 수 있는 결함을 수정하도록 설계되었습니다. 가능한 한 자동 업데이트를 활성화해야 하지만, 수동 업데이트를 주기적으로 확인하는 것도 좋은 생각입니다. 정기적으로 펌웨어를 업데이트하지 않으면 기기가 Eleven11bot과 같이 오래된 소프트웨어를 종종 이용하는 맬웨어에 노출될 수 있습니다.

이러한 조치를 적용하면 사용자는 IoT 기기가 손상되어 Eleven11bot과 같은 봇넷에 통합될 가능성을 크게 줄일 수 있으며, 이는 네트워크 중단, 데이터 침해 및 더 심각한 사이버 공격으로 이어질 수 있습니다. IoT 기기를 보호하는 것은 개별 가젯을 보호하는 것뿐만 아니라 기술적 조치와 사전 예방적 사고방식을 모두 포함하는 전체적인 보안 접근 방식을 확립하는 것입니다.