피드로 돌아가기
Chinese agents caught rebuilding botnets and stirring the pot on AI datacenter debate
The RegisterThe Register
Security

1,500대 IoT 기기 기반 Botnet 재건 및 AI 기반 영향력 공작 분석

Chinese agents caught rebuilding botnets and stirring the pot on AI datacenter debate

2026년 6월 11일5intermediate

Context

기존 KV-botnet 무력화 이후 JDY cluster를 중심으로 한 인프라 재구축 시도 발생. 단순 데이터 수집을 넘어 LLM을 활용한 정밀한 사회공학적 공격 및 정보 수집 체계로 고도화된 양상 분석.

Technical Solution

  • 취약점 공개 직후 신속한 Scanning을 통한 취약 인프라 식별 및 Operationalization 프로세스 구축
  • End-of-Life 라우터 및 IoT 디바이스를 활용한 covert network 구성으로 탐지 회피 및 침투 경로 확보
  • LLM(ChatGPT)을 활용한 맞춤형 콘텐츠 생성 및 정밀한 Prompt Engineering을 통한 타겟팅 메시지 최적화
  • VPN 및 가상 계정을 활용한 AI 시스템 접근으로 지리적 제한 및 추적 시스템 우회
  • 가짜 컨설팅 도메인과 Cryptocurrency 결제 체계를 결합한 익명 기반의 정보 탈취 파이프라인 설계
  • 사회관계망서비스(SNS) 모니터링 시스템 설계에 LLM을 도입하여 감시 효율성 증대 시도

1. EOL(End-of-Life) 장비의 즉각적인 교체 및 네트워크 격리 여부 검토

2. 취약점 공개(CVE) 시 패치 적용 우선순위를 결정하는 긴급 대응 프로세스 점검

3. LLM API 기반 서비스 운영 시 비정상적 접근 패턴(VPN, 다수 계정 생성) 탐지 로직 강화

4. CISA 및 NCSC의 최신 보안 가이드라인에 따른 인프라 방어 체계 업데이트

원문 읽기