전 세계 100만대 넘는 시스템들로 구성된 봇넷...구글이 무력화시키고 고소하기까지

요약 : 구글의 위협분석그룹(TAG)이 블록체인 기반의 봇넷인 글룹테바(Glupteba)를 무력화시켰다. 글룹테바는 약 100만 대 이상의 윈도 장비 및 사물인터넷 장비로 구성되어 있는 대형 네트워크로, 하루에도 수천 대의 장비를 감염시켜 자신의 네트워크 내부로 편입시키고 있다. 공격자들은 이 인프라를 통해 가짜 유튜브 영상, 악성 문서, 트래픽 배포 시스템 등을 유포시키고 있다. 구글은 이 봇넷의 운영자들을 고소하기도 했다.


배경 : 글룹테바는 사용자의 크리덴셜과 데이터를 훔치고, 암호화폐를 채굴하기도 한다. 또한 프록시 기능을 발휘함으로써 다른 인터넷 트래픽이 자신이 감염시킨 시스템을 통과시키도록 만들 수도 있다. 당연히 랜섬웨어 유포에도 사용될 수 있다.

말말말 : “공격자들은 글룹테바를 통해 가짜 구글 광고를 퍼트리거나, 구글 광고를 통해 사업을 하는 광고주들을 속이기도 했습니다. 따라서 구글은 이들에게 법적인 책임을 물을 생각입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>