수사 당국, 수만 대 해킹된 라우터로 구성된 봇넷 마비시키다

글로벌 경찰이 결성된 연합이 SocksEscort 보트넷을 해체했습니다. 이 보트넷은 수만 대의 해킹된 라우터로 구성되어 있었으며, 은행 사기와 랜섬웨어 등 다양한 범죄 행위를 촉진했습니다. 이 작전에서 163개국에서 369,000대의 기기가 compromized되어 수백만 달러의 피해를 입었습니다. 2009년부터 활동을 이어온 이 보트넷은 소규모 비즈니스와 가정용 오피스 라우터를 공격하는 중요한 위협으로 분류되었습니다.

Key Points

• 경찰 단체들이 협력하여 SocksEscort 봇넷을 해체하였습니다.
• 이 봇넷은 전 세계적으로 369,000대 이상의 감염된 라우터와 IoT 장치로 구성되어 있었습니다.
• 이 봇넷과 관련된 범죄로는 은행 도난, 랜섬웨어, DDoS 공격 및 아동 학대가 포함되어 있었습니다.
• SocksEscort는 불법 프록시 서비스를 범죄자들에게 마케팅하여 그들이 실제 IP 주소를 숨길 수 있게 했습니다.
• Black Lotus Labs는 SocksEscort가 SOHO 라우터를 대상으로 한 가장 큰 봇넷 중 하나였다고 보고했습니다.

Relevance

• 사이버 범죄에서 IoT 기기가 악용되는 위험성이 높아지고 있음을 강조하는 이 사건은 더 많은 기기들이 인터넷에 연결되는 상황에서 주요 우려사항이 됨
• 2025년의 트렌드와 일치하게 랜섬웨어와 DDoS 공격 증가가 발전된 기술과 함께 계속 발전하고 있음
• 이 작전은 사이버 범죄를 대응하는 국제 기관들의 역사적 노력을 반영하며, 과거의 유사한 작전을 상기시키고 있음

SocksEscort 봇넷의 셧다운은 사이버 위협이 계속 발전하고 개인 및 기업에 중대한 위험을 노출시키는 상황에서 IoT 기기의 보안 조치가 시급함을 강조한다.