2021-10-25 12:30 (월)
12만개 안드로이드 봇넷으로 다국적 호텔 예약시스템 디도스 공격해
상태바
12만개 안드로이드 봇넷으로 다국적 호텔 예약시스템 디도스 공격해
  • 길민권 기자
  • 승인 2021.10.04 16:48
이 기사를 공유합니다

미국 법무부는 DDoS(분산 서비스 거부) 공격에서 미국의 다국적 호텔 체인을 표적으로 삼은 WireX 안드로이드 봇넷 관리자를 기소했다.

피고인은 2017년 8월에 일부 WireX 공격에서 관찰된 고유 IP 주소를 기반으로 12만개 이상의 안드로이드 장치로 구성된 봇넷을 사용해 호텔 온라인 예약 시스템 웹사이트를 공격했다.

공격자는 최대 10년 징역형을 받을 수 있는 혐의로 기소되었지만 아직 검거는 못한 상태이며 공격자는 현재 터키에 거주하고 있는 것을 알려졌다.

WireX 봇넷은 2017년 7월 중순에 등장했으며 구글 플레이 스토어 및 타사 앱 스토어를 통해 배포된 수백 개의 트로이 목마 앱을 사용해 만들어졌다.

이들을 분석한 보안연구원에 따르면, 이 봇넷은 12만개 이상의 IP 주소에 퍼져 있는 100여 개국 봇넷을 사용해 DDoS 공격을 하고 있다고 분석했다.

★정보보안 대표 미디어 데일리시큐!★