
러시아 국가 해커들이 공공 및 민간 부문의 민감한 조직에 대한 사악한 행위를 은폐하는 데 사용하기 위해 계속해서 대량 침해를 하고 있기 때문에 연방 정부는 가정 및 소규모 사무실 라우터 사용자에게 장치를 보호할 것을 경고하고 있습니다.
러시아와 중국 정부는 수년 동안 라우터를 침해해 왔으며 때로는 상대방이 이미 장악한 장치에 대한 통제권을 빼앗기 위해 장기간의 줄다리기를 벌였습니다. 미국 정부는 때때로 비밀 명령을 내리고 라우터를 소독하기 위한 다른 조치를 취했습니다. Google과 다른 회사들도 손상된 라우터를 제어하는 대규모 봇넷을 차단하기 위해 노력해 왔습니다. 운영자가 단순히 봇넷을 새 봇넷으로 교체하기 때문에 현재까지의 조치는 두더지 잡기 연습에 불과합니다.
프록시 네트워크: 유용한 도구
“러시아 연방보안국(FSB) 센터 16 사이버 행위자들은 전 세계적으로 잘못 구성되고 취약한 네트워킹 장치를 계속 악용하여 여러 중요 인프라 부문 네트워크를 기회주의적으로 손상시키고 있습니다.”라고 사이버보안 및 인프라 보안국이 월요일 밝혔습니다. 해킹 그룹은 Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard 및 Static Tundra를 포함한 다양한 이름으로 추적됩니다. 이 권고는 호주, 덴마크, 뉴질랜드, 영국을 포함한 전 세계 정부가 공동 발행했습니다.
기관이 경고한 주요 손상 수단은 해커가 일반 또는 기본 인증 자격 증명을 허용하는 활성 SNMP(단순 네트워크 관리 프로토콜) 에이전트를 사용하여 IP 범위를 스캔하는 것입니다. 이러한 검사는 공격자가 대상 장치를 등록하려고 시도하는 일종의 라우터 봇넷에 의해 실행됩니다. 해커는 스푸핑된 주소에서 악성 트래픽을 보내 잘못 구성된 라우터에서 SNMP 에이전트를 사용하여 악성 코드를 실행할 수 있습니다. SNMP를 통해 사용자는 관리되는 네트워킹 장치에 대한 정보를 수집 및 구성하거나 해당 정보를 수정하여 장치 동작을 변경할 수 있습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요