| 요약 | - 전 세계적으로 약 280만 개의 IP 주소를 활용한 대규모 무차별 대입 공격 발생 - Palo Alto Networks, Ivanti, SonicWall 등 다양한 네트워크 장비의 계정 정보를 탈취하기 위한 시도로 확인 |
| 내용 | - 무차별 대입 공격 > 수많은 사용자 이름과 비밀번호 조합을 반복적으로 입력해 올바른 조합을 찾아내는 방식 - 위협 모니터링 기관인 The Shadowserver Foundation(섀도서버 재단) > "지난 1월 중순부터 공격이 본격화됐으며 최근 들어 그 규모가 급격히 확대됐다"고 > 공격에 사용된 IP 주소는 브라질에서 가장 많이 발생(110만 개 이상) > 터키, 러시아, 아르헨티나, 모로코, 멕시코 등이 주요 발원지로 확인 > 광범위한 IP 분포는 봇넷 또는 주거용 프록시 네트워크와 관련된 운영일 가능성 시사 - 공격에 활용된 장비 > MikroTik, Huawei, Cisco, Boa, ZTE 등의 라우터와 IoT 기기들 > 대부분 악성코드 봇넷에 감염된 상태로 대규모 공격에 동원 - CISA > 이번 상황을 면밀히 모니터링하고 있으며, 필요한 경우 위험에 노출된 기관에 통보하고 대응 지침을 제공할 예정 - 엣지(Edge) 보안 장비는 인터넷에 노출되는 특성상 취약점이 발생하기 쉬운 구조 > 특히 다중 인증(MFA)과 같은 보안 조치를 적용하지 않은 경우 자격 증명 무차별 대입 공격에 취약 |
| 기타 | - 이번 공격에 대응하기 위해 다음과 같은 조치를 권고 > 우선 기본 관리자 비밀번호를 강력하고 고유한 비밀번호로 변경 > 가능한 모든 시스템에 다중 인증(MFA)을 적용 > 신뢰할 수 있는 IP만 허용하는 화이트리스트를 구성 > 불필요한 웹 관리 인터페이스는 비활성 > 정기적인 펌웨어 업데이트와 보안 패치 적용 > 네트워크 트래픽을 지속적으로 모니터링하여 비정상적인 접근 시도를 조기에 탐지 |
보안뉴스
280만 개 IP 주소 활용해 전 세계 VPN 장비 노린 대규모 공격 발생 - 데일리시큐
전 세계적으로 약 280만 개의 IP 주소를 활용한 대규모 무차별 대입(브루트포스) 공격이 발생했다. 이번 공격은 Palo Alto Networks(팔로알토 네트웍스), Ivanti(이반티), SonicWall(소닉월) 등 다양한 네트워
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.01 |
|---|---|
| 4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 (0) | 2025.03.01 |
| [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 (0) | 2025.01.22 |
| 오래됐지만 여전히 사랑받는 NTLM, 이제 정말 없애야 할 때 (0) | 2025.01.22 |
| 챗GPT·클로드·제미나이에 유출된 정보 분석했더니… (0) | 2025.01.22 |