랜섬웨어 유포에 활용되는 봇넷 지로더, 65개 도메인 폐쇄로 무력화 돼

요약 : 보안 외신 시큐리티위크에 의하면 MS가 범죄자들 사이에 유명한 봇넷인 지로더(ZLoader)를 장악해 범죄 시도를 무력화시키는 데 성공했다고 한다. MS는 지로더를 원격에서 제어하는 데 사용됐던 도메인 65개를 장악했고, 이 지로더를 구축하는 데에 중요한 역할을 한 인물을 특정하는 데에도 성공했다고 발표했다. 이 인물은 현재 크리미아 반도에 거주 중이며, 특히 지로더를 통해 랜섬웨어를 유포하는 데 앞장선 것으로 보인다고 한다.


배경 : 지로더는 MS 입장에서는 대단히 골치 아픈 해결 과제였다. 지로더가 윈도 시스템들을 주로 공략했기 때문이다. 지로더는 다크웹에서 일종의 ‘서비스형 멀웨어’로서 판매되고 있었다. 많은 공격자들에게 공격 루트를 제공해 왔으며 인기도 많은 편이었다.

말말말 : “지로더는 스크린샷 캡처, 쿠키 탈취, 크리덴셜 탈취 등의 기능을 가지고 있습니다. 범죄를 위한 도구로서 다목적 기능으로 발전해 가고 있던 상황이었습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>