Language
FBI와 유럽 파트너, 주요 악성코드 네트워크 압수

블로그

홈페이지홈페이지 / 블로그 / FBI와 유럽 파트너, 주요 악성코드 네트워크 압수
search

Jul 05, 2023

Aug 05, 2023

금발 하이라이트로 머리카락을 유지하는 데 도움이 되는 10가지 보라색 헤어 제품

Jul 19, 2023

2023년 최고의 파이를 만들기 위한 12가지 Ooni 피자 오븐 액세서리

Jun 20, 2023

2009 굴 ID 5124791

Jun 19, 2023

2022 Back Cove 372 보트 테스트, 가격, 사양

문의 보내기
제출하다

Feb 09, 2024

FBI와 유럽 파트너, 주요 악성코드 네트워크 압수

로스앤젤레스(AP) — 미국 관리들은 화요일 FBI와 유럽 파트너들이 15년 이상 동안 사용된 주요 글로벌 악성 코드 네트워크에 침투하여 통제권을 장악했다고 밝혔습니다.

로스앤젤레스(AP) — 미국 관리들은 화요일 FBI와 유럽 파트너들이 심각한 랜섬웨어 공격을 포함하여 다양한 온라인 범죄를 저지르기 위해 15년 이상 사용된 주요 글로벌 악성 코드 네트워크에 침투하여 통제권을 장악했다고 밝혔습니다.

그런 다음 그들은 수천 대의 감염된 컴퓨터에서 Qakbot으로 알려진 악성 소프트웨어 에이전트를 원격으로 제거했습니다.

사이버 보안 전문가들은 네트워크의 능숙한 해체에 깊은 인상을 받았지만 사이버 범죄에 대한 어떤 방해도 일시적일 가능성이 높다고 경고했습니다.

로스앤젤레스의 미국 변호사 마틴 에스트라다(Martin Estrada)는 화요일 게시 중단을 발표하면서 “경제의 거의 모든 부문이 Qakbot에 의해 피해를 입었습니다.”라고 말했습니다. 그는 범죄 네트워크가 18개월 동안 약 40건의 랜섬웨어 공격을 조장했으며 조사관에 따르면 Qakbot 관리자가 약 5,800만 달러의 수익을 올렸다고 밝혔습니다.

Qakbot의 랜섬웨어 피해자에는 일리노이에 본사를 둔 엔지니어링 회사, 앨라배마와 캔자스의 금융 서비스 조직, 메릴랜드 방산 제조업체 및 남부 캘리포니아 식품 유통 회사가 포함되어 있다고 Estrada는 말했습니다.

관계자들은 860만 달러 상당의 사이버 화폐가 압수되거나 동결됐지만 체포된 사람은 발표되지 않았다고 말했습니다.

Estrada는 조사가 진행 중이라고 말했습니다. 그는 감염된 시스템을 좀비 컴퓨터의 봇넷으로 마샬링하는 악성 코드의 관리자가 어디에 있는지 밝히지 않았습니다. 사이버 보안 연구원들은 그들이 러시아 및/또는 다른 구소련 국가에 있는 것으로 추정된다고 말합니다.

관계자들은 Pinkslipbot 및 Qbot으로도 알려진 사이버 사기꾼을 위한 디지털 스위스 칼인 악성 코드 로더가 2008년 정보를 훔치는 은행 트로이 목마로 처음 등장한 이후 수억 달러의 피해를 입히는 데 활용된 것으로 추정했습니다. 그들은 전 세계 거의 모든 국가에서 수백만 명의 사람들이 영향을 받았다고 말했습니다.

일반적으로 피싱 이메일 감염을 통해 전달되는 Qakbot은 범죄 해커에게 침해된 컴퓨터에 대한 초기 액세스 권한을 부여했습니다. 그런 다음 랜섬웨어를 포함한 추가 페이로드를 배포하거나 민감한 정보를 훔치거나 피해자에 대한 정보를 수집하여 기술 지원 및 로맨스 사기와 같은 금융 사기 및 범죄를 조장할 수 있습니다.

FBI 로스앤젤레스 지사 차장 Donald Alway는 Qakbot 네트워크가 "말 그대로 글로벌 사이버 범죄 공급망에 먹이를 주고 있다"며 "역사상 가장 파괴적인 사이버 범죄 도구 중 하나"라고 말했습니다. 두 사이버 보안 회사에 따르면 2023년 상반기에 가장 일반적으로 감지된 악성 코드는 Qakbot이 기업 네트워크 10개 중 1개에 영향을 미쳤으며 전 세계 공격의 약 30%를 차지했다고 밝혔습니다. 이러한 "초기 액세스" 도구를 사용하면 강탈 랜섬웨어 갱단이 컴퓨터 네트워크에 침투하는 초기 단계를 건너뛸 수 있으며, 데이터를 훔치고 학교, 병원, 지방 정부를 방해하여 큰 피해를 입힌 러시아어를 사용하는 광범위한 범죄자들의 주요 조력자가 됩니다. 그리고 전 세계적으로 사업을 하고 있습니다.

FBI는 금요일부터 "Duck Hunt"라고 불리는 작전을 시작으로 프랑스, ​​영국, 독일, 네덜란드, 루마니아, 라트비아의 유로폴, 법 집행 및 사법 파트너와 함께 50개 이상의 Qakbot 서버를 압수하고 700,000명 이상의 감염자를 확인했습니다. 미국에는 200,000대 이상의 컴퓨터가 있어 범죄자를 사냥감에서 효과적으로 차단할 수 있습니다.

그런 다음 FBI는 압수된 Qakbot 인프라를 사용하여 수천 대의 감염된 컴퓨터에서 악성 코드를 삭제하는 업데이트를 원격으로 파견했습니다. FBI 고위 관계자는 더 이상 신원이 확인되지 않는다는 조건으로 기자들에게 브리핑하면서 해당 숫자를 "유동적"이라고 부르며 Qakbot에서 해방된 시스템에 다른 악성 코드가 남아 있을 수 있다고 경고했습니다.

1월에 다작하는 Hive 랜섬웨어 갱단을 근절하면서 "해커를 해킹"한 이후 FBI가 사이버 사기꾼을 상대로 한 가장 큰 성공이었습니다.

“인상적인 게시 중단입니다. Milwaukee에 본사를 둔 Hold Security의 설립자인 Alex Holden은 Qakbot이 피해자 수 측면에서 가장 큰 봇넷이라고 말했습니다. 그러나 그는 Qakbot이 지난 몇 년간 엄청난 성장을 보인 자체 성공의 희생양일 수도 있다고 말했습니다. “오늘날의 대규모 봇넷 너무 많은 위협 행위자가 다양한 유형의 남용을 위해 이 데이터를 채굴하고 있기 때문에 파열되는 경향이 있습니다.”