자드노스트 봇넷

우크라이나의 디지털 인프라에 대한 DDoS 공격에 사용되는 새로운 악성 코드 변종이 발견되었습니다. 위협적인 작전은 러시아가 우크라이나를 침공하기 직전과 처음 며칠 동안 발생했습니다. 기능과 기본 코드를 분석한 연구원이 이 봇넷 악성코드에 부여한 이름은 Zhadnost입니다. 지금까지 위협과 관련된 세 가지 다른 공격이 식별되었습니다.

공격 세부 정보

공격자들은 우크라이나 정부와 금융 웹사이트를 표적으로 삼고 있습니다.계속해서. 보다 구체적으로, 그들의 대상은 다음 7개 기관에 속하는 웹사이트인 것으로 보입니다.

• 우크라이나 외무부
• 우크라이나 국방부
• 우크라이나 내무부
• 우크라이나 보안 서비스
• 우크라이나 내각
• 오샤드방크
• 사설 은행

DDoS(분산 서비스 거부) 공격의 효과는 미미했으며 웹 사이트는 비교적 빠르게 정상적인 기능을 복원합니다. 첫 번째 탐지된 공격은 Zhadnost와 다른 봇넷의 조합으로 이루어졌으며 후속 공격은 Zhadnost 단독으로 수행되었습니다. 특정 위협 행위자에 대한 멀웨어의 귀속은 현재 사용 가능한 정보로는 불가능하지만 봇넷을 담당하는 사이버 범죄 조직이 러시아와 관련이 있을 가능성이 높습니다.

Zhadnost 봇넷 세부 정보

지금까지 3,000개가 넘는 고유 IP 주소가 Zhadnost 봇넷에 감염된 것으로 확인되었습니다. 감염된 장치의 대부분은 잘못 구성된 DNS 재귀 설정 또는 기타 취약성을 통해 침해된 MikroTik 라우터입니다. 그런 다음 봇은 HTTP 플러드 및 DNS 증폭을 통해 DDoS 공격을 시작하도록 지시받았습니다. 현재 알려진 Zhadnost 봇은 러시아나 벨로루시에 있지 않습니다. 대신 여러 국가와 여러 대륙에 걸쳐 있습니다.

러시아가 우크라이나에 대해 더욱 공격적이고 무자비하게 행동함에 따라 사이버 보안 전문가들은 주요 웹사이트와 디지털 플랫폼을 교란하려는 러시아의 노력도 강화될 것으로 예상합니다. 이는 Zhadnost 봇넷과 관련된 현재 작업의 영향이 부족함에도 불구하고 멀웨어가 발전기, 통신 서비스, 군대 등과 같은 중요한 대상에 대한 보다 정확한 공격에 활용될 수 있음을 의미할 수 있습니다.