미국 내 10여개 대형 공항의 웹사이트가 러시아 해커의 공격을 받았다.
DDoS 공격 때문에 웹사이트 운영이 일시적으로 중단된 것.
다행히도 비행기의 이착륙 등 항공관제와 공항 내 보안시스템은 해킹 피해를 보지 않은 것으로 확인됐다.
해당 공격을 한 해킹 그룹은 킬넷(KillNet)으로, 러시아를 지지한다고 밝힌 조직이다.
킬넷의 웹사이트에는 DDoS로 마비된 미국 공항 웹사이트 리스트를 올렸으며, 다른 조직들도 미국의 네트워크 인프라를 공격하는데 가담할 것을 촉구했다. 이 해킹 그룹은 러시아를 대적하는 모든 나라를 적으로 삼아 공격을 실시하고 있으며 러시아 정부가 직접 개입한 증거는 발견되지 않았다.
[개인 의견]
개인 의견이라기 보다는.. 해당 해킹 그룹에 대한 추가적인 정보
킬넷에 대해 찾아보니, 우크라이나 침공 이후에 활발하게 활동한 해킹 그룹이라고 합니다.
- 주로 DDoS를 통해 웹사이트를 마비시키는 식으로 공격
- 러시아를 대적하는 나라의 정부 네트워크가 타겟(특히 미국)
- 이번 공격은 SYN Flooding으로 추측(Nozomi Networks 曰)
- 금전이나 정보를 빼돌리는 것이 목적이 아닌, 데이터 파괴 및 서버 마비
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 중국 해킹 그룹의 새로운 공격 프레임워크 Alchimist, 여러 OS 대상으로 사용 가능 (0) | 2022.10.14 |
|---|---|
| [보안이슈] 소비유도 상술 다크패턴 마케팅 규제 마련 필요성 제기, 다크패턴이란? (0) | 2022.10.13 |
| [보안이슈] 숙련되지 않은 공격자도 쉽게 피싱 공격이 가능하게 해주는 PhaaS, 카페인(Caffeine) (0) | 2022.10.11 |
| [보안이슈] MSSQL 서버 대상으로 글로브임포스터(GlobeImposter) 랜섬웨어 피해 증가. 동작 방식은? (0) | 2022.10.10 |
| [보안이슈] 해킹 그룹 이터니티, 서비스형 멀웨어(MaaS) 릴리스봇 판매 (0) | 2022.10.07 |
