요약 : 보안 외신 해커뉴스에 따르면 인퍼노드레이너(Inferno Drainer)라는 멀웨어를 만들어 활동하던 자들이 2022년부터 2023년까지, 약 1년의 기간 동안 무려 1만 6천 개 이상의 고유 도메인을 만들었다는 사실이 새롭게 부각됐다고 한다. 이를 통해 악성 캠페인을 실시하고, 수많은 피해자들의 암호화폐 지갑을 비워냈다고 보안 업체 그룹IB(Group-IB)가 밝혔다. 이들이 얻어낸 수익은 8700만 달러라고 하며, 피해자는 13만 7천여 명에 달하는 것으로 분석됐다. 이들은 이렇게 바짝 수익을 올린 후 현재는 사라진 상황이다.


배경 : 인퍼노드레이너 운영자들은 단기간에 수익을 극대화하기 위해 다크웹에서 멀웨어를 대여하는 사업도 진행해던 것으로 분석됐다. 자신들만 멀웨어를 퍼트려봐야 한계가 있으니 수익을 나누는 조건으로 다른 해킹 조직의 손을 빌리기도 한 것이다. 그래서 수익이 극대화 된 것으로 보이며, 이는 다크웹이 현재 전문 분야에 따라 세분화되어 가는 이유를 단편적으로 보여주기도 한다.

말말말 : “인퍼노드레이너는 원래 깃허브를 통해 공유되기 시작했습니다. 그러다가 입소문이 나면서 디스코드와 엑스 등의 플랫폼에서도 퍼지기 시작한 것이죠.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>