디도스 공격 일삼는 봇넷, 잠깐 사라졌다가 강력해진 모습으로 나타나

요약 : 보안 외신 해커뉴스에 의하면 포드차(Fodcha)라는 디도스 공격용 봇넷이 부활했다고 한다. 이번에는 새로운 기능을 추가한 모습이다. 통신 프로토콜이 강화됐고, 디도스 공격을 받은 피해자들에게 암호화폐를 요구하는 ‘협박 기능’이 더해졌다. 운영자들이 디도스 공격을 금전 요구를 위한 협박의 수단으로 활용하고자 지난 몇 개월 동안 연구한 것으로 보인다. 약 6만 개의 노드로 구성되어 있으며 순간 초당 1테라바이트의 트래픽을 생성한다.


배경 : 포드차는 지난 4월초에 등장했다. 안드로이드와 사물인터넷 장비들에서 발견된 취약점들을 통해 피해자의 시스템에 침투하는 것으로 알려져 있다. 약한 텔넷 및 SSH 비밀번호를 뚫어내기도 한다. 하지만 얼마 지나지 않아 사라졌고 10월초까지 아무런 활동을 하지 않았다.

말말말 : “주로 미국, 일본, 싱가포르, 러시아, 독일, 프랑스, 영국, 캐나다, 네덜란드에서 피해가 발생하고 있습니다.” -치후360(Qihoo360)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>