최근 中 보안매체는 2022년 4분기 러시아와 우크라이나 간 DDoS 공격 분석 보고서를 공개함.

1. 개요 : 러시아와 우크라이나의 갈등이 시작된 이래 물리적 전쟁이 본격화되고 있으며 교착 상태에 이르렀지만 사이버 상에서의 대결음 계속되고 있음. 이 중 우크라이나 조직인 IT  Army of Ukraine와 러시아 조직인 KillNet이 가장 강력하고 대표적임. 이어 전세계는 DDoS 공격을 무기로 하는 많은 경쟁을 시작함.

2. 일반적인 공격 사건 : 中 보안업체는 2022년 4분기 중국, 러시아, 우크라이나의 DDoS 공격 사건에 대한 통계를 작성했으며 러시아 주요 대상에 대한 DDoS 공격 활동 중 일부를 아래 스크린샷과 같이 공개함.

3. 봇넷 사례 연구 : 러시아-우크라이나 분쟁의 맥락에서 봇넷 및 DDoS 공격 활동에 초점을 맞추는 동안 中 보안업체는 s7.backupsuper.cc의 C&C 도메인을 사용하는 의심되는 Moobot 패밀리 봇넷을 발견함. 이 봇넷에는 아래와 같은 특징이 있음.

• C&C 도메인 서버는 2022년 10월 초에 등록되었으며 IoT 기기 취약점 CVE-2016-6563을 사용하여 확산되었음
• IoT 기기 취약점을 악용하여 가장 먼저 확산된 공격은 러시아 모스크바에 위치한 고정 스캐너 IP 185.122.204.30으로, 2022년 11월 13일까지 확산이 지속되었음

中 보안업체는 이를 근거로, 배후의 통제자가 친러 성향의 인물이나 단체일 가능성이 있다고 의심할 만한 사유가 있다고 판단하고 있음.

[출처 : 中보안매체 / 1.16.]