이 보고서는 국가인터넷긴급대응센터(CNCERT)와 Qi'anxin Technology Group Co., Ltd.(Qi'anxin)가 공동으로 발표한 것입니다.

최근 CNCERT와 Qi'anxin이 공동으로 모니터링하고 인터넷에서 빠르게 확산되는 새로운 DDoS 봇넷을 발견했습니다. 추적 및 모니터링을 통해 매일 온라인에 접속하는 국내 육계의 수(IP 번호로 계산)를 초과한 것으로 나타났습니다. 매일 다수의 공격 대상을 대상으로 공격이 개시되어 사이버 공간에 더 큰 위협을 가하고 있습니다. 이 봇넷은 Mips, arm, x86 및 기타 CPU 아키텍처를 대상으로 하는 샘플을 포함하는 Mirai 토토 먹튀 폴리스입니다. 지난 2개월 동안 우리가 캡처한 Mirai 토토 먹튀 폴리스 샘플은 최소 4개 버전에서 반복되었으며 통신 프로토콜은 기본적으로 Mirai와 일치합니다. , 전파 방법은 현재 주로 Telnet 비밀번호 폭파이며, 전파를 위해 역사상 Nday 취약점이 사용되었습니다.