https://www.dailysecu.com/news/articleView.html?idxno=204048
킴울프 안드로이드 봇넷, “스마트TV·셋톱박스가 핵심 표적”…감염 기기 ‘200만대+’로 대규모
‘킴울프(Kimwolf)’로 불리는 안드로이드(Android) 봇넷이 200만대 이상의 기기를 감염시킨 것으로 분석됐다. 이 봇넷은 감염된 기기를 이용해 공격 트
www.dailysecu.com
킴울프 (Kimwolf) 안드로이드 봇넷이 200만대 이상의 기기를 감염시킴. 감염된 기기를 이용해 공격 트래픽을 중계하거나 DDoS 공격하는데 사용됨.
안드로이드 기반 거실형 기기 (스마트 TV, 셋톱박스)에서 감염이 많이 발생함.
원인
Android Debug Bridge(ADB)는 개발, 점검을 위해 기기에 접속하기 위해 사용하는데 이것이 인터넷이 노출되면 비밀번호 없이 접속 가능. 열린 ADB를 이용하여 자동으로 기기에 접속한 후 악성코드를 설치하여 감염 확산.
프록시 서비스의 악용
일부 프록시 소프트웨어는 사용자 기기를 프록시로 활용해 외부 고객에게 대역폭을 빌려주는 구조인데 이 구조가 허술하면 공격자가 프록시를 통로로하여 사용자 로컬 네트워크에 접근할 수 있음.
로컬 네트워크 접근, 민감 포트 접근을 막는 방식으로 조치.
'보안 > 뉴스 스크랩' 카테고리의 다른 글
| [보안/뉴스] 포티넷 FortiSIEM 보안 취약점 (0) | 2026.01.16 |
|---|---|
| [보안/뉴스] 텔레그램 프록시 사용해도 '실제 IP' 노출 위험 (0) | 2026.01.16 |
| [보안/뉴스] 북한 김수키 'Quishing' 공격 (0) | 2026.01.12 |
| [보안/뉴스] RondoDox 봇넷 공격 확산 (React2Shell 취약점) (0) | 2026.01.08 |
| [보안/뉴스] 2025 리테일 및 이커머스 보안 보고서 (0) | 2026.01.07 |