크립토봇이라는 멀웨어, 67만 대 이상 감염시킨 후 각종 민감 정보 훔쳐

요약 : 보안 외신 해커뉴스에 의하면 구글이 이번 주 법원의 명령에 따라 윈도 기반 정보 탈취 멀웨어인 크립토봇(CryptoBot)의 유포 인프라를 폐쇄시켰다고 한다. 이 때문에 크립토봇의 성장에 제동이 걸렸다. 구글은 “특정 공격이나 캠페인의 배후 세력을 지목하는 것에 그치는 것이 아니라 무력화 혹은 심각한 훼방에까지 이르러야 진정한 방어”라는 입장이며, 앞으로 그러한 맥락에서 악성 행위를 적극 차단할 계획이라고 한다.


배경 : 크립토봇은 2022년 한 해 동안 무려 67만 대가 넘는 컴퓨터를 감염시킨 것으로 알려져 있다. 주로 크리덴셜, 소셜미디어 계정 로그인 정보, 암호화폐 지갑 관련 정보 등 민감한 정보를 훔치는 것에 주로 목적을 두고 있다. 크립토봇 운영자들은 이 정보를 다른 해커들에게 판매한다.

말말말 : “공격자들은 이러한 ‘폐쇄’ 활동에도 살아나긴 합니다. 하지만 그 과정에서 막대한 손해를 보기도 합니다. 돈을 가장 중요시 하는 범죄자들에게 큰 타격이 됩니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>