모바일 DDoS 공격의 현실화와 ‘좀비스마트폰’ 위협

Source

• Evernote/Article Scraps/이제 '좀비스마트폰'…모바일DDoS 현실화.md

Summary

안드로이드 스마트폰을 표적으로 한 악성코드가 유포되며 ‘좀비스마트폰’을 통한 모바일 DDoS 공격이 현실화되고 있다. 공격자는 114 번호 위장 문자나 가짜 업데이트 링크를 통해 악성코드를 설치 유도하며, 차단된 IP를 회피하기 위해 지속적으로 새로운 유포 경로를 생성한다. 4G LTE 환경과 스마트폰의 24시간 연결 특성으로 인해 기존 PC 기반 DDoS보다 더 큰 위협이 될 수 있으며, 저대역폭 웹서버 마비나 이동통신망 자원 고갈을 통한 서비스 장애가 예상된다. 그러나 국내 보안 업계는 PC 기반 공격 대비는 어느 정도 갖췄으나 모바일 DDoS에 대한 대응 체계는 미비한 상태다.

Key Points

• 안드로이드 악성코드를 통한 ‘좀비스마트폰’ 생성 및 모바일 DDoS 공격 기능 확인
• 114 번호 위장, 가짜 요금청구서/업데이트 문자 등 사회공학적 유포 방식 사용
• 4G LTE 속도 및 24시간 연결 특성으로 인한 공격 효율성 증대
• 웹서버 동시접속 한계 초과(저대역폭 DDoS) 및 이동통신망 자원 고갈 가능성
• 국내 보안 업계의 모바일 DDoS 공격 대비 미비 현황

Related

• 모바일 게임 크랙 대응: 서버 로그분석의 중요성

• 스마트폰 사양 발전과 모바일 게임의 변화

• 드라이브 바이 다운로드 공격 기법 및 사례 분석

• 2012 년 HTML5 모바일 개발 현황 및 디바이스 API

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• DDoS 공격 시각화: VideoLAN 사례

• 안드로이드 시장 지배력과 대응 전략

• 검색만으로도 해킹에 노출된 청소년들

• APT(지능형 지속 위협) 개요 및 주요 사례

• 모바일 게임의 미래 (2013)

• 2013년 한국 대상 대규모 제로데이 공격 분석 (IE & Java)

• 웹 기반 악성코드 유포 메커니즘 및 OWASP Top 10(SQL Injection) 개요

• 2012년 모바일 시장 정리

• 모바일 멀티플레이어 게임의 진화와 잠재력

• 중국 인터넷 거인들의 다음 전장: 모바일

• IoT 환경 리눅스 OS 대상 웜 ‘리눅스 달로즈’ 분석

• 니들이 해킹을 알어? - 1부 (디스이즈게임 연재)

• XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개

• 언리쉬드 (Unleashed) - 모바일 전략 카드배틀 게임

• 일베 게시글: 해킹툴 판매자 신고 가이드 (2013)

• CAMP: Content-Agnostic Malware Protection

• 모바일 콘텐츠 서비스와 콘텐츠 유료화 전략

• 실용적인 HTTP Host 헤더 공격

• CSRF)

• 어나니머스 코리아 실체 논란 및 보안 전문가의 비판

• 모니터링 대상 중국 해커 커뮤니티 및 사이트 목록 (2006)

• HTTP 기반 애플리케이션 방화벽 정책 분석

• Etsy의 비판 없는 사후 분석 (Blameless Postmortem)

• 나쁜 인증 시도 방어하기 (1 편)

• 웹 서비스 회귀 테스트에 대한 체계적 매핑 연구 (2014)

• 미국 침입자 사살 허용설 반박

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• Rogue Femtocell Owners: How Mallory Can Monitor My Devices

• Rustle League, Anonymous 관련 계정 해킹

• Please don’t use these passwords. Sincerely, the Internet

• 맷 호난(Mat Honan) 아이클라우드 해킹 사건 분석

• xHelper Android 악성코드: 공장 초기화에도 제거 불가

• 중국 해킹툴 관련 사이트 목록 (2007)

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• WPA)

• 알람 시계 분해 및 회로 분석

• Authentication at Scale

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• 청각 불가청음을 이용한 에어갭 점프 멀웨어

• 모바일 앱 가격 변화 및 수익 모델 트렌드 (2013 기준)

• LungoJS: HTML5 기반 모바일 프레임워크

• 미국, 일본, 중국, 한국 모바일 앱 이용 행태 비교 (2013)

• Developers don’t understand CORS

• 대형 스마트폰 화면이 모바일 비디오 소비 증가의 주요 요인

• 태블릿 온라인 영상 시청률 및 트렌드 (Ooyala 리포트)

• 모바일 사진의 쇼핑 활용 (The Bigger Picture)

• 만화로 보는 DNS over HTTPS (DoH) 소개

• 모바일 앱 사용자 기대치 및 성능 요구사항

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항