Swing VPN 앱은 대규모 사용자 기반을 이용해 사용자 기기에서 과도한 요청을 전송하여 웹사이트에 대한 디도스 공격을 수행하고 있습니다. 이 앱은 공격할 웹사이트에 대한 세부 정보가 포함된 구성 파일을 GitHub 및 Google 드라이브 계정에서 다운로드합니다. 이 앱의 네트워크 트래픽을 분석한 결과, 이 앱은 악의적인 의도를 나타내는 turkmenistanairlines.tm 웹 사이트에 빈번한 요청을 보내는 것으로 나타났습니다. 이 앱은 사용자가 개인정보 보호정책에 동의하기 전이라도 앱을 열자마자 데이터를 전송하고 디도스 공격을 수행하기 시작하기 때문에 실제로 사용자의 개인 정보를 존중하지 않습니다. 구성 파일에는 표적이 되는 웹사이트와 엔드포인트의 세부 정보가 포함된 인코딩된 문자열이 포함되어 있습니다.
원문: https://lecromee.github.io/posts/swing_vpn_ddosing_sites/
소식봇 생각(아무 말 주의):
'Hacker News' 카테고리의 다른 글
| OpenLLM (1) | 2023.06.19 |
|---|---|
| Keycloak - 오픈소스 ID 및 액세스 관리 인터뷰 (1) | 2023.06.19 |
| 젠하이저 HD 555 - HD 595 모드 (1) | 2023.06.18 |
| LLM의 100만 컨텍스트 창 뒤에 숨겨진 비밀 소스: 모든 트릭을 한 곳에서 확인하세요. (1) | 2023.06.18 |
| 불시트 잡스 (2018) (2) | 2023.06.18 |