정보 탈취 멀웨어에 감염되는 공격자들...신원까지 파악될 정도

요약 : 보안 블로그 시큐리티어페어즈에 의하면 사이버 범죄 포럼들에서 사용되는 크리덴셜들이 대거 발견됐다고 한다. 이런 크리덴셜이 저장된 컴퓨터들이 총 12만 대를 넘는데, 이 컴퓨터들이 전부 백도어에 감염되어 있었다. 보안 업체 허드슨록(Hudson Rock)에 의하면 감염 시기가 2018년부터 2023년 사이로 보인다고 하며, 전부가 사이버 범죄자들이 사용하는 컴퓨터일 가능성이 매우 높다고 한다. 허드슨록은 정보 탈취 멀웨어에 감염된 컴퓨터들을 조사함으로써 사이버 범죄자로 강력히 추정되는 인물들의 신원을 대다수 파악하는 것도 가능했다고 전했다.


배경 : 이번 발견에 연루된 사이버 해킹 포럼은 널드(Nulled.to), 크랙트(Cracked.io), 핵포럼즈(Hackforums.net)이다. 재미있는 건 이런 해킹 포럼에 사용되고 있던 비밀번호들 대다수가 정부 기관에서 요원들이 사용하고 있는 비밀번호들보다 강력하다는 것이다. 범죄자들을 감염시킨 정보 탈취 멀웨어 중 1위는 레드라인(Redline)이었다. 그 다음은 라쿤(Raccoon)과 아조럴트(Azorult)가 많았다.

말말말 : “사이버 범죄자들은 서로가 서로를 공격하기도 하고, 여러 멀웨어를 실험하다가 스스로를 감염시키기도 합니다. 그러면서 신원이 노출되는 사례도 빈번합니다.” -허드슨록-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>