20만 대 SOHO 장비 기반 Proxy Network를 통한 국가적 규모의 APT 공격

Context

전통적인 Botnet 구조를 넘어 SOHO Router 및 IoT 기기를 전략적 Proxy Network로 활용하는 China-nexus 공격 체계의 확산. End-of-Life(EOL) 장비의 취약점을 이용해 추적을 회피하며 타겟 인프라에 침투하는 고도화된 은닉 인프라 구축 전략 사용.

Technical Solution

• EOL Cisco 및 Netgear Router의 취약점을 이용한 KV Botnet 등 전용 Proxy 인프라 구축
• Integrity Technology Group의 Raptor Train 네트워크를 통한 20만 대 이상의 전 세계 IoT 디바이스 제어
• 단일 Botnet을 여러 공격 그룹이 공유하는 Infrastructure Sharing 구조를 통한 공격 효율성 극대화
• Geographic Profiling 및 Machine Learning 기반 Anomaly Detection을 통한 비정상 SOHO 트래픽 식별
• Zero-trust 보안 제어 및 Machine Certificate Verification 도입을 통한 신원 기반 접근 제어 강화
• Dynamic Threat Feed Filtering 적용으로 알려진 Covert Network Indicator의 실시간 차단