공격력 높이고 있는 루마니아의 해킹 그룹... 최근 디도스 공격도 할 수 있게 돼

요약 : 보안 외신 해커뉴스에 의하면 루마니아의 사이버 갱단인 다이콧(Diicot)이 최근 공격 기술을 향상시킨 채 새롭게 활동을 재개했다고 한다. 원래 암호화폐를 노리는 크립토재킹 공격을 위주로 하던 그룹이었으나 최근에는 디도스 공격과, 취약점 연쇄 익스플로잇 공격까지도 실시할 수 있게 된 것으로 분석된다. 2022년 10월부터 활동량을 조금씩 늘린 것으로 보이며, 현재까지 약 1만 달러의 수익을 올리고 있는 것으로 보안 업체 아카마이(Akamai)는 집계하고 있다.


배경 : 또 다른 보안 업체 카도시큐리티(Cado Security)는 다이콧이 카요신(Cayosin)이라는 상용 봇넷을 적극 활용하기 시작했다고도 분석하고 있다. 카요신은 큐봇(Qbot)과 미라이(Mirai)라는 유명 봇넷의 특성을 짜깁기해서 만들어진 봇넷으로, 다크웹에서 판매되고 있다. 카요신은 주로 디도스 공격에 활용된다.

말말말 : “최근 사이버 공격자들이 다크웹에서 서로 뭉치고 협력하여 기능을 강화하는 사례가 늘어나고 있습니다. 다크웹이 일종의 산업의 현장으로서 굳어지니 나타나는 부작용입니다. 이미 공격자들은 기업처럼 운영되고 있으며, 서로의 시너지만으로도 더한 위협들을 만들어낼 전망입니다.” -카도시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>