2024-10-10 17:20 (목)
美 정부, 40여 건 랜섬웨어 공격에 악용된 봇넷 멀웨어 제거 작전 펼쳐
상태바
美 정부, 40여 건 랜섬웨어 공격에 악용된 봇넷 멀웨어 제거 작전 펼쳐
  • 길민권 기자
  • 승인 2023.09.01 19:24
이 기사를 공유합니다

미국 정부가 칵봇(QakBot) 봇넷에 대한 합동 단속 작전을 발표했다. 칵봇은 복잡한 멀웨어로, 랜섬웨어 공격을 수행하는 여러 사이버 범죄 그룹에 의해 악용되고 있다. 이번 작전으로 봇넷의 온라인 인프라를 해체하고 감염된 수많은 마이크로소프트 위도우 컴퓨터에서 칵봇 멀웨어를 제거하는 데 성공했다.

미국 법무부(DOJ)와 연방수사국(FBI)은 이번 작전에 '오리 사냥(Duck Hunt)'이란 이름을 붙이고 칵봇을 제거하고 봇넷을 제어하는 서버를 압수했다. 

칵봇은 지난 18개월 동안 40여 건의 랜섬웨어 공격에 연루되어 피해자들에게 총 5,800만 달러 이상의 피해를 발생시켰다. 이 멀웨어는 여러 사이버 범죄 그룹에서 랜섬웨어 감염을 위해 사용되고 있으며, 이메일 피싱을 통해 유포되고 있다. 

미국 정부는 작년에만 칵봇이 미국 내 20만 대 이상의 시스템을 감염시키고 전 세계적으로 70만 대 이상의 시스템을 감염시켰다고 발표했다. 현재까지 용의자 체포에 대한 정보는 공개되지 않았으며 수사가 진행 중이다.

이번 작전은 칵봇 봇넷을 해체하고 피해를 입은 시스템을 칵봇으로부터 분리하는 데 성공했으며, 도난당한 비밀번호와 자격 증명을 복구해 사용자가 자신의 정보가 노출되었는지 확인할 수 있는 웹사이트도 공개했다. 이로써 칵봇과의 전쟁은 한 차원 높아졌으며, 랜섬웨어 공격으로부터 더 많은 사용자를 보호하기 위한 노력이 계속될 것으로 예상된다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★