텔레그램 DaaS(DDoS as a Service) 그룹 동향 분석 보고서
2024.06.11
S2W 위협인텔리전스센터 Talon의 위협탐지팀(HotSauce)이 텔레그렘 DaaS(DDoS as a Service) 그룹의 공격 동기 및 DDoS 도구와 서비스 등을 분석한 동향 분석 보고서를 발행하였습니다.
✅보고서 제목:
Trends of Telegram DaaS (DDoS as a Service) groups: their hacktivist motivations, attack techniques (2023~2024)
✅보고서 내용:
- 최근 네트워크 연결 고속화 및 신규 DDoS 공격 유형 출현이라는 배경에 기반하여 DDoS 공격 건 수는 2022년 대비 2023년 약 2배 증가했고, 2020년 대비 2021년 100Gbps 이상의 공격 횟수 2배 증가 및 500Gpbs 이상의 공격이 287% 증가하며 DDoS 타격 규모도 함께 커진 것으로 확인됨.
- 특히 DDoS 공격 사실 전파의 용이성을 확보하고 DDoS, DaaS*를 제공하기 위해 텔레그램을 사용하는 DDoS 공격 그룹들이 확인됨.
(*DaaS (DDoS as a Service): DDoS를 서비스화하여 일정 금액의 돈과 타겟을 제공하면 DDoS 서비스를 대신 해주는 서비스)
- 텔레그램에서 활동하는 DDoS 공격 그룹은 정치, 사회적인 반감으로 영향력 과시 및 자신의 신념을 표현하기 위해 표적을 공격하거나, 혹은 DDoS, DaaS 서비스를 제공하며 수익 창출을 목적으로 활동함.
- 해당 그룹들은 DDoSia, CYBERBOOTER.SU, DDOS-V4 등 다양한 DDoS 공격 도구를 활용하고 있으며, 합법적인 Stresser를 과도하게 악용하여 DDoS 공격에 활용하거나 비용을 지불할 시 표적만 제공하면 DDoS 서비스를 대리로 수행해주는 경우도 확인됨.
- 텔레그램 특성에 따라, 텔레그램 유저들도 손쉽게 DDoS 관련 텔레그램 채널에 손쉽게 유입될 가능성이 있고 특히, S2W 위협 인텔리전스 센터에서 확인한 30개 DDoS 서비스 텔레그램 채널의 구독자 수는 평균 1,483명으로 상당수의 유저들이 DDoS 채널을 구독중인 사실이 확인됨.
- 해당 채널에서는 자체적으로 운영중인 공식 DDoS 서비스 사이트를 홍보하거나, 서비스 업데이트 공지와 관련한 이력을 지속적으로 업로드하며 활발한 활동을 보임.
- 본 보고서에서는 DDoS 공격 이해를 돕고, 특히 Telegram 에서 DDoS 공격을 수행한 그룹의 공격 동기 및 DDoS 도구와 서비스를 분석하여 정보를 제공함.
🧑💻보고서 작성자: 위협 탐지 팀 (HOTSAUCE) | S2W TALON
👉 보고서 전문 보기: https://bit.ly/3XnS7ZL
*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.