-
1. 국제 공조로 러시아 RSOCKS 봇넷 무력화에 성공
국제 공조로 러시아 RSOCKS 봇넷 무력화에 성공
보안 외신 시큐리티위크에 의하면 전 세계적으로 수백만 대의 장비를 거느렸던 봇넷인 RSOCKS가 무력화됐다고 한..
www.ahnlab.com
요약 : 전 세계적으로 수백만 대의 장비를 거느렸던 봇넷인 RSOCK가 무력화됐다. RSOCKS는 러시아의 사이버 범죄단이 운영하고 있다고 알려져있으며 원래는 IoT 장비들만 공격했다가 최근들어 안드로이드 장비들과 기존 PC 까지도 건드리기 시작했다.
느낀점 : 신기한게 SW 보안 취약점을 이용하는 대신 무차별 대입 공격을 수행해서 대상 장치를 손상시켰다고 한다. 어떻게 한다는 거지?? DOS 공격같은걸 말하는건가. 그리고 RSOCKS 플랫폼을 사용하려는 사이버 범죄자들도 많다고 하는데, 하루에 30~2,000달러를 지불한다고 한다. 저번에 보안 관련 컨퍼런스에 갔는데 관련해서 기억에 남는게 앞으로 사이버 범죄는 기술있는 자들이 하는 범죄보다 그들이 만들어 놓은 tool을 사용해서 클릭 몇번만으로 사이버 세계를 망쳐놓는 범죄의 형태가 늘어날 것이라고 했다. 그런 예시 중 하나가 바로 이 RSOCKS 플랫폼이 아닐까?!?! 다행히 지금은 해당 사이트에 들어가면 아래와 같이 막혀있다!!
2. 사라졌다가 컴백한 뱅킹 악성코드 ‘이모텟’ 전성시대
6월 둘째 주, 사라졌다가 컴백한 뱅킹 악성코드 ‘이모텟’ 전성시대
한 동안 자취를 감췄던 뱅킹 악성코드 ‘이모텟(Emotet)’이 화려하게 부활해서 돌아왔다. 6월 둘째 주에는 계속 상..
www.ahnlab.com
요약 : 뱅킹 악성코드 '이모텟(Emotet)'은 6월 둘째 주에 계속 상위권을 점령해 왔던 정보탈취 목적의 인포스틸러 악성코드들을 밀어내고 주간 악성코드 통계에서 1위를 차지했다. 스팸 메일을 통해 꾸준히 유포되고 있으며 기본적으로 설치되는 형태는 추가적인 기능이 없는 다운로더지만 이후 추가 모듈 또는 추가 악성코드를 다운로드 할 수 있다.
느낀점 : 이모텟은 원래 뱅킹 트로이목마였지만 최근엔 다른 악성코드를 심는 다운로더의 역할을 했다고 한다. 근데 악성코드의 종류, 기능만 다른뿐 이모텟 역시 스팸 메일, 피싱 형태로 유포되고 있다고 한다. 역시 기계보다 사람이 나약한 것인가.