Operation Endgame은 글로벌 단속을 통해 맬웨어 네트워크를 표적으로 삼습니다
사이버보안 전문 정보
Europol 본부에서 조직한 대대적인 국제 단속을 통해 미국 및 기타 10개국의 법 집행 기관은 세계에서 가장 널리 사용되는 사이버 범죄 악성 코드 활동 중 3개를 방해했습니다. 11월 10일부터 13일까지 수행된 Operation Endgame은 Rhadamanthys 정보 탈취 악성 코드, VenomRAT 원격 액세스 트로이 목마 및 Elysium 봇넷을 무력화하는 데 중점을 두었습니다. 당국은 해커들이 전 세계 수십만 대의 컴퓨터를 감염시키고 수백만 대의 민감한 자격 증명을 훔칠 수 있도록 지원했다고 밝혔습니다. 이 노력에는
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
Europol 본부에서 조직한 대대적인 국제 단속을 통해 미국 및 기타 10개국의 법 집행 기관은 세계에서 가장 널리 사용되는 사이버 범죄 악성 코드 활동 중 3개를 방해했습니다. 11월 10일부터 13일까지 수행된 Operation Endgame은 Rhadamanthys 정보 탈취 악성 코드, VenomRAT 원격 액세스 트로이 목마 및 Elysium 봇넷을 무력화하는 데 중점을 두었습니다. 당국은 해커들이 전 세계 수십만 대의 컴퓨터를 감염시키고 수백만 대의 민감한 자격 증명을 훔칠 수 있도록 지원했다고 밝혔습니다. 이 노력에는 호주, 벨기에, 캐나다, 덴마크, 프랑스, 독일, 그리스, 리투아니아, 네덜란드, 영국 및 미국의 법 집행 기관과 사법 기관이 참여했습니다. 유로폴(Europol)에 따르면 이 작전으로 11월 3일 그리스에서 주요 VenomRAT 용의자를 체포하고 유럽 전역 11개 장소를 수색했으며 범죄자들이 사용하는 서버 1,025개와 인터넷 도메인 20개를 압수하거나 중단했습니다
상세 분석
. Crowdstrike, Proofpoint, Bitdefender 및 Shadowserver Foundation과 같은 회사가 악의적인 활동을 분석하고 영향을 받는 네트워크 운영자에게 알리는 데 도움을 주는 등 30개가 넘는 민간 사이버 보안 조직의 조정된 지원이 조사를 더욱 지원했습니다. 법 집행 조치는 랜섬웨어 및 악성 코드 인프라를 줄이기 위해 진행 중인 국제 이니셔티브인 Operation Endgame의 최신 단계입니다. 이전 작전 단계에서는 지난 2년 동안 유사한 사이버 범죄 조장자를 표적으로 삼았습니다. 관계자들은 해체된 인프라에는 악성 코드를 실행하는 수십만 대의 컴퓨터와 수백만 대의 도난당한 자격 증명이 포함되어 있다고 말했습니다.
정리
전 세계 악성 코드 감염 데이터를 집계하는 섀도우서버 재단(Shadowserver Foundation)은 3월부터 11월 사이에 175개국의 국가 보안 대응팀과 10,000명 이상의 네트워크 소유자에게 라다만티스 감염에 대한 경보를 보냈다고 밝혔습니다. Europol은 Infostealer의 주요 용의자가 100,000개 이상의 암호화폐 지갑에 대한 액세스를 통제했으며 잠재적 손실이 수백만 유로에 달할 것이라고 덧붙였습니다. 자격 증명과 장치가 손상된 많은 피해자들은 자신도 모르게 시스템을 계속 작동했다고 당국은 말했습니다. 초기 원격 액세스 트로이 목마에서 발전한 VenomRAT는 월 $150 정도의 가격으로 판매되었으며 주로 악성 이메일 첨부 파일을 통해 전달되는 것으로 알려졌습니다. 이를 통해 사용자는 손상된 컴퓨터에서 백도어를 열고 원격으로 장치를 효과적으로 탈취하고 때로는 민감한 데이터를 유출하거나 추가 기능을 실행할 수 있었습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.