Home Blogs 공격 중 : KillNet과 익명의 수단과의 경험
Applications

공격 중 : KillNet과 익명의 수단과의 경험

About The Author

Outline

Black Hat USA는 아마도 사이버 보안 업계에서 가장 잘 정립되고 심층적인 보안 컨퍼런스 중 하나입니다. 26주년을 맞아 라스베이거스로 돌아온 Black Hat USA는 90회 이상의 브리핑, 수십 개의 오픈 소스 툴 데모, 견고한 비즈니스 및 박람회 홀, 다양한 대면 및 가상 교육 과정(대부분 공격적인 구성 요소, 해당 시스템을 해킹하거나 리버스 엔지니어링하는 것, 이러한 위험을 완화하는 방법에 대한 권장 사항)을 제공했습니다.

매년 이 행사는 사이버 보안 업계에서 가장 뛰어난 전문가들이 지식과 통찰력을 공유할 수 있는 플랫폼을 제공하며, 참가자들은 날로 진화하는 위협 양상과 당시의 도구, 전술 및 절차(TTP)에 대해 심층적으로 살펴볼 수 있습니다. 브리핑만으로도 중요한 정보 인프라 보호, 널리 채택된 엔터프라이즈 컴퓨터 시스템 강화, 최첨단 InfoSec 연구 및 개발 탐구, 그리고 그 사이의 거의 모든 주제를 포괄했습니다.

올해의 이벤트 기간 동안 Edgio의 Richard Yew, Sr. 제품 관리 보안 담당 이사와 제품 마케팅 보안 책임자인 Andrew Johnson이 작년 한 해 동안 두 명의 강력한 적이었던 KillNet과 Anonymous Sudan과의 경험에 대해 이야기했습니다.

세계에서 가장 큰 에지 네트워크 중 하나를 운영하는 동안 Edgio는 첫날부터 KillNet과 Anonymous Sudan의 교차점에 있었습니다. 이 프레젠테이션에서 Richard와 Andrew는 Edgio의 고객과 Edgio의 자체 팀의 직접 경험을 공유합니다.

DDoS 대여 서비스로 시작된 KillNet은 러시아의 우크라이나 침공 이후 전 세계의 주요 국가 인프라를 대상으로 빠르게 진화했습니다. KillNet은 다양한 기법을 사용하면서 Edgio를 계속 유지하면서 목표를 회전시켰습니다. 또한 공격 자동화의 마스터 클래스를 실행할 수 있는 Anonymous Sudan이 조정한 지속적인 위협이 작년 한 해 동안 가장 큰 규모의 애플리케이션 레이어 DDoS 공격을 담당했습니다.

항상 예쁜 것은 아니므로 리처드와 앤드류가 이러한 위험한 적의 전술과 동기를 밝히면서 Edgio의 좋은 경험과 나쁜 경험으로부터 배우십시오.

주요 특징 및 요점:

  • DDoS 공격은 규모와 빈도가 계속 증가하고 있으며, 수백 달러에 불과한 비용으로 시작될 수 있습니다.
  • KillNet은 DDoS 대여 서비스로 시작하여 우크라이나에서 전쟁이 시작되면서 친러시아 핵티비스트 그룹으로 변모했습니다. 현재 여러 계열사를 운영하고 있으며 NATO 연계 국가 및 정치적 이해관계가 러시아와 일치하지 않는 단체를 대상으로 하고 있다.
  • 익명의 수단은 2023년에 공개적으로 등장했고, 형성 직후 킬넷과 합류했다. 이 그룹은 애플리케이션(L7) 레이어 공격으로 잘 알려져 있으며 오늘날에도 여전히 활발하게 활동하고 있습니다.
  • Edgio와 그 고객들은 2022년 하반기부터 KillNet의 공격을 받아 2023년에 공격이 증가했습니다. 그러나 Edgio의 독점적인 Stonefish DDoS 방어 시스템을 기반으로 하는 강력한 다계층 보안 솔루션으로 이러한 공격은 고객에게 전혀 영향을 미치지 않았습니다.
  • 은총알은 없어! 조직은 심층적인 방어 를 구현해야 합니다.
이 프레젠테이션은 국가가 후원하는 핵티비스트 그룹의 어두운 하부에 대한 드문 엿보기를 제공합니다. 또한 변화하는 유사한 위협 그룹에 대한 보안 태세와 복원력을 향상시키는 방법을 배울 수 있는 기회이기도 합니다.