메인 컨텐츠로 건너뛰기

Kaspersky Anti-Botnet Feeds

Kaspersky Anti-Botnet Feeds는 클라이언트에 피해를 주고 비즈니스를 방해하는 악성 봇넷에 대해 정확하고 안정적이며 실행 가능한 인텔리전스를 제공합니다.
문의하기

Botnet C&C Data Feeds

봇넷 공격 및 관련 위협에 대한 입문서

오늘날 사이버 공격과 감염은 봇넷과 그 인프라를 통해 이루어지는 경우가 많습니다. 봇넷을 통해 지속되는 공격은 일반 인터넷 사용자뿐만 아니라 특정 조직을 대상으로도 이루어질 수 있습니다. 고급 암호화 및 샌드박스 인식 같은 탐지 기능을 피하기 위한 정교한 기술이 이러한 유형의 공격이 증가하는 데 기여하고 있습니다. 대부분의 봇넷 피해자는 감염된 사실조차 모르고 정상적으로 운영을 계속하기 때문에 봇넷이 지속되고 범죄자가 귀중한 리소스에 쉽게 액세스할 수 있게 됩니다.

봇넷에 대한 사실

  • 처음 등장: 2000년
  • 잘 알려진 봇넷: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock 등
  • 감염되어 봇넷에 활용되는 엔드포인트와 조직의 수가 급격히 증가함
  • 주요 감염 방법: 드라이브 바이 다운로드 및 이메일
  • 감염 목적: 스팸 배포, DDos 공격, 데이터 및 신원 도용, 대규모 분산 컴퓨팅 리소스, 금융 사기, 클릭 사기 등
  • 봇넷 생성자는 봇넷에 감염된 머신을 가장 높은 입찰자에게 임대함

Kaspersky Botnet C&C Data Feeds

Kaspersky Botnet C&C Data Feeds는 데스크톱 및 모바일 봇넷 서버와 관련 악성 개체를 포함하는 실행 가능한 콘텐츠(위협 이름, 타임스탬프, 지리적 위치, 감염된 웹 리소스의 확인된 IP, 관련 맬웨어 해시 등)가 포함된 URL 및 해시 세트입니다. 원시 정보와 필터링되지 않은 데이터를 제공하는 기존의 봇넷 피드와 달리, 당사는 실제 봇넷 활동을 기반으로 정확하고 시기 적절한 인텔리전스를 실시간으로 제공합니다. 데이터 피드는 사이버 범죄자가 감염된 머신(봇)을 제어하는 데 사용하는 봇넷 서버(C&C)에 대한 연결을 탐지하는 데 도움이 됩니다.

Kaspersky Botnet C&C Data Feeds 는 소규모 네트워크 어플라이언스 및 고성능 미션 크리티컬 게이트웨이/서버뿐만 아니라 콘텐츠 필터링/인터넷 보안 공급업체, ISP 및 웹 호스팅 회사에도 적합합니다. 소프트웨어 또는 하드웨어 설계에 전혀 구애받지 않으며 독점 플랫폼(비 x86/*NIX)에서 성공적으로 구현할 수 있습니다.

수집 및 처리

Kaspersky Botnet C&C Data Feeds는 Kaspersky Security Network 및 자체 웹 크롤러, 봇넷 모니터링 서비스(봇넷과 봇, 그 대상 및 활동을 24시간 연중무휴 모니터링하는 고유한 독점 플랫폼), 스팸 트랩, 연구팀 및 파트너와 같은 신뢰성 높은 다양한 소스에서 수집됩니다. 그런 다음 집계된 데이터는 통계 기준, Kaspersky Lab 전문 시스템(샌드박스, 휴리스틱 엔진, 멀티 스캐너, 유사도 분석 도구, 행동 프로파일링 등), 분석가의 검증, 허용 목록 확인과 같은 여러 사전 처리 기술을 사용하여 실시간으로 신중하게 검사 및 정제됩니다.

안티 봇넷

Kaspersky Botnet C&C Data Feeds 에는 실제 환경에서 실시간으로 제공되는 철저한 검증을 거친 위협 지표 데이터가 포함되어 있습니다.

기능

  • 오탐이 섞인 데이터 피드는 가치가 없기 때문에 피드를 배포하기 전에 광범위한 테스트와 필터를 적용하여 100% 검증된 데이터를 제공합니다.
  • Kaspersky Security Network(전 세계 1억 명 이상의 사용자가 참여하는 대규모 분산 네트워크)에서 실시간으로 인텔리전스 데이터를 수집합니다.
  • 전 세계에 걸쳐 봇넷 관련 발견 사항을 기반으로 지속적으로 업데이트되는 피드
  • 봇넷 C&C 및 관련 웹 리소스를 탐지하기 위한 수십만 개의 마스크
  • 매일 수만 개의 봇넷과 봇을 추적하는 광범위한 적용 범위
  • FTP, HTTPS 또는 애드혹 전송 메커니즘을 통해 JSON, CSV, OpenIoC, STIX와 같은 간단한 경량 배포 형식을 제공하여 피드를 보안 솔루션에 쉽게 통합할 수 있습니다.

혜택

  • 봇이 훔친 데이터를 전송하는 웹 리소스(봇넷 소유자가 제어하는 드롭존)를 탐지해 온라인 사용자의 개인 정보/데이터 유출을 방지하고 컴퓨팅 리소스 하이재킹을 막을 수 있으며, 비즈니스에 중요한 기밀 데이터 유출을 방지하여 조직의 브랜드 평판을 강화할 수 있습니다.
  • 봇이 명령 및 제어 지시를 받는 웹 리소스를 탐지해 해당 봇넷의 사이버 공격을 실시간으로 사전에 차단할 수 있습니다.
  • 인터넷에서 C&C 노드와의 악성 트래픽을 차단하고, 조직/네트워크 내에서 감염된 머신에 대한 정보를 확보할 수 있습니다.
  • 네트워크 트래픽에서 소스 및 대상 주소/URL을 필터링해 적절한 위험 예방 조치를 취할 수 있습니다.
  • 복잡한 위협 분석 센터에 투자하지 않고도 인텔리전스를 활용해 대규모 글로벌 봇넷과 싸우고, 봇넷의 악성 활동을 실시간으로 파악할 수 있습니다.
  • 봇넷 C&C가 호스팅되는 ISP/MSSP에 악용 사례를 신고하여 제공업체가 악성 리소스를 제거하고 봇넷 기능을 약화시키거나 완전히 차단하도록 유도할 수 있습니다.

사용 사례

  • 방화벽, IPS/IDS, 보안 프록시, 보안 DNS 솔루션 등 네트워크 보호 솔루션을 지속적으로 업데이트되는 침해 지표(IOC)와 실행 가능한 컨텍스트로 강화하여 보안 조치를 사전에 강화하고 데이터 유출을 방지합니다.
  • 라우터, 게이트웨이, UTM 어플라이언스와 같은 네트워크 주변 장치에 대한 맬웨어 방지 기능을 개발하거나 강화하고 네트워크 트래픽을 분석해 악성 개체를 탐지합니다.
  • 보안 경계 내에서 불법적인 목적으로 사용되는 감염된 머신이나 노드를 확인하여 활성 감염 상태를 노출합니다.
  • 신원 도용이나 브랜드 악용에 사용될 수 있는 민감한 정보의 손실 및 유출을 방지합니다.
  • 특정 클라이언트를 공격하도록 명령을 내리는 활성 C&C를 차단하고, 해당 클라이언트에 새로운 공격, 위험 수준, 향후 유사한 공격을 방지하기 위한 조치를 알립니다.

봇넷 공격의 수가 앞으로 줄어들 것이라는 보장은 없습니다. 봇넷에 대한 위협 인텔리전스를 활용하여, 사이버 범죄자가 귀사의 고객 또는 비즈니스를 표적으로 삼고 악용하지 못하도록 차단하십시오. Kaspersky Botnet C&C Data Feeds 를 사용하면 간편하고 비용 효율적으로 보안을 지속적으로 업데이트하고 강화할 수 있습니다. 사이버 범죄의 즉각적인 의도, 역량 및 표적에 대한 독보적인 인텔리전스를 확보하고, 이를 직접적으로 보안 솔루션에 통합해 위협에 선제적으로 대응할 수 있습니다.

문의하기

더 알고 싶으시면 아래 문의하기 버튼을 클릭하고 Kaspersky 안티 봇넷 피드에 대한 추가 정보가 필요하다고 표시해 주십시오. Kaspersky 담당자가 곧 연락드리겠습니다.