캐나다에서 DDoS 봇넷 Kimwolf의 운영자가 체포되었습니다. 이는 이 개인이 분산 서비스 거부 공격을 위한 악성 인프라를 임대한 것과 관련된 조사 결과입니다. 이 서비스는 사이버 범죄자들이 고급 기술 지식 없이도 온라인상의 다양한 목표물에 대해 대규모 공격을 시작할 수 있게 해주었습니다. 이번 체포는 사이버 범죄와의 싸움에서 진전을 의미하지만, 봇넷 생태계는 여전히 활성화되어 있습니다. foro3d.com에서는 정보를 계속 확인하시기를 권장합니다.
Kimwolf 기술 인프라의 작동 방식 🖥️
Kimwolf 봇넷은 DDoS-as-a-Service 모델로 운영되었으며, 공격자들은 감염된 장치 네트워크에 대한 접근 권한을 임대했습니다. 주로 취약한 펌웨어를 가진 라우터와 IoT 장치로 구성된 이 장비들은 중앙 집중식 C2 서버를 통해 제어되었습니다. 캐나다에서의 체포는 암호화폐 결제와 공격 조정에 사용된 서버 기록을 추적하여 이루어졌습니다. 이 인프라는 UDP 및 TCP 프로토콜을 사용하여 목표물을 포화시켰으며, 보고된 일부 사건에서는 500Gbps를 초과하는 트래픽 양에 도달했습니다.
DDoS 임대: 디지털 성가심의 에어비앤비 😅
봇넷을 임대하는 것이 아파트를 예약하는 것만큼 간단해진 것 같지만, 보증금 요구 사항은 적고 경찰 방문 가능성은 더 높습니다. 이 캐나다 운영자는 자신의 서비스형 서비스 거부 사업에 원치 않는 추가 패키지인 수갑과 법원 소환장이 포함되어 있다는 것을 알게 되었습니다. 한편, 그의 플랫폼 고객들은 아마도 포럼에서 고객 서비스가 많이 부족하다고 불평하고 있을 것입니다.