[출처] https://www.dailysecu.com/news/articleView.html?idxno=108259
보안기업 이셋(ESET)은 자사 연구원들이 최근 ‘빅토리게이트(VictoryGate)’라는 새로운 봇넷을 발견했으며 이 봇넷의 일부를 중단시켰다고 밝혔다.이셋 분석에 따르면, 빅토리게이트는 2019년 5월부터 활동해 왔으며 감염된 장치의 90% 이상이 페루에 위치해 있으며 봇넷의 주요 활동은 모네로 암호화폐 채굴이다. 피해자 중에는 금융 기관을 포함해 공공 및 민간 부문 조직을 포함되어 있다.이셋 연구원들은 봇넷의 동작을 제어하는 여러 도메인 이름을 ‘싱크홀링’해 봇넷의 슬레이브 컴퓨터가 원하는 명령을 전송하지 않고 단순히 봇넷 활
0개의 댓글이 있습니다.