220420_유명조달기업
MS, 돈 갈취하는 국제 해킹 조직 DCU 서버 차단
상태바
MS, 돈 갈취하는 국제 해킹 조직 DCU 서버 차단
  • 곽중희 기자
  • 승인 2022.04.15 09:48
  • 댓글 0
이 기사를 공유합니다

ZLoader 봇넷 통해 미국, 중국, 서유럽에서 조직적 범죄 감행
전 세계에서 활동중인 ZLoader 봇넷 조직 DCU(출처: 시큐리티 어페어즈)

마이크로소프트(MS)가 DCU(Digital Crimes Unit: 디지털 범죄 조직)라는 ZLoader 봇넷(악성코드에 감염된 여러 컴퓨터들의 집합) 조직이 사용하는 수십 대의 C2서버를 폐쇄했다고 발표했다.

MS는 유수한 통신 기업과 사이버 보안 기업의 도움을 받아 ZLoader 봇넷이 사용하는 C2인프라를 해체했다고 밝혔다. MS는 현재 등록된 추가 DGA 도메인 319개와 함께 ZLoader 공격자가 사용하는 65개 도메인을 차단했다.

또한 MS는 랜섬웨어를 전달하는 데 사용된 ZLoader 봇넷의 구성 요소 개발에 관여한 Denis Malikov라는 사람을 찾아냈다.

MS는 "ZLoader 봇넷은 스크린샷 캡처, 쿠키 수집, 자격 증명 및 은행 데이터 도용, 정찰 수행, 지속성 메커니즘 실행, 보안 도구 오용, 공격자에게 원격 접근 권한 제공 등을 허용한다. 우리는 ZLoader의 인프라를 비활성화하고 조직적인 범죄를 막을 것이다”라고 말했다.

한편 Loader는 전 세계의 기업, 병원, 학교, 가정 등의 컴퓨팅 장치에 침투해 있으며 멀웨어를 통해 돈을 갈취하고 있는 것으로 알려졌다. 전문가들에 따르면, ZLoader 봇넷은 대부분 미국, 중국, 서유럽 및 일본에서 활동 중이다. 
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.