헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.01.14(수)

동두천 -1.3℃흐림
강릉 4.2℃구름조금
서울 0.0℃구름많음
대전 3.3℃흐림
대구 6.4℃구름조금
울산 7.8℃맑음
광주 7.6℃구름조금
부산 6.9℃맑음
고창 7.7℃맑음
제주 12.0℃구름많음
강화 -0.3℃흐림
보은 3.4℃흐림
금산 5.6℃흐림
강진군 7.4℃구름조금
경주시 5.5℃맑음
거제 6.0℃맑음

글로벌 고브루트포서 봇넷, AI 생성 취약 계정 악용해 암호화폐 DB 공격

취약한 자격 증명을 악용해 암호화폐 및 블록체인 프로젝트의 데이터베이스를 감염시키는 새로운 '고브루트포서(GoBruteforcer)' 봇넷 공격이 기승을 부리고 있다. 보안 기업 체크포인트 리서치(Check Point Research)는 지난주 발표한 분석 보고서에서 "최근의 공격은 인공지능(AI)이 생성한 서버 배포 예제에 포함된 흔한 사용자 이름과 취약한 기본 설정을 대량으로 재사용한 것과, FTP 및 관리자 인터페이스를 최소한의 보안 강화만으로 노출시키는 XAMPP와 같은 레거시 웹 스택의 지속적인 사용, 이 두 가지 요인에 의해 주도된다"고 밝혔다. 고브루트포서(또는 고브루트)는 2023년 3월 팔로알토 네트웍스 유닛 42(Palo Alto Networks Unit 42)에 의해 처음 보고되었다. 이 봇넷은 x86, x64, ARM 아키텍처를 실행하는 유닉스 계열 플랫폼을 표적으로 삼아 인터넷 중계 채팅(IRC) 봇과 원격 접속을 위한 웹 셸을 배포하는 능력을 갖췄다. 또한 브루트포스 모듈을 이용해 취약한 시스템을 검색하며 봇넷의 범위를 확장한다. 루멘 테크놀로지스(Lumen Technologies)의 블랙 로터스 랩스(Black Lotus Labs)

헬로티

2026-01-14 16:26