유럽연합 경찰기구(유로폴)는 유럽범죄수사기구(유로저스트)와 협력하여 라다만티스 정보 탈취 악성코드, 베놈랫, 엘리시움 봇넷 등 세 가지 악성코드 계열이 사용하던 서버 1,025대 이상을 차단했습니다.
이번 임무는 11월 10일부터 13일까지 진행되는 '엔드게임 작전'의 최신 단계에 속하며, 전 세계적으로 범죄 조직을 해체하고 랜섬웨어 유포자를 .
유럽연합 경찰기구(유로폴)는 성명에서 밝혔습니다"압수된 악성코드 인프라는 수십만 대의 감염된 컴퓨터와 수백만 건의 도난당한 개인정보로 구성되어 있었다dent고
유로폴과 유로저스트가 주도한 이번 합동 작전에는 크립톨라에무스, 섀도우서버, 스파이클라우드, 시므루, 프루프포인트, 크라우드스트라이크, 루멘, 어뷰즈닷컴, 해브이빈프운드, 스팸하우스, DIVD, 비트디펜더 등 여러 민간 파트너도 참여했습니다.
유로폴이 베놈 RAT의 주요 용의자로 지목한 인물
유럽연합 경찰기구(유로폴)에 따르면, 많은 피해자들이 감염 사실조차 몰랐다고 합니다. 이는 이러한 위협의 은밀한 특성을 여실히 보여줍니다. 정보 탈취 악성코드는 로그인 정보를 조용히 수집하고, VenomRAT과 같은 원격 접속 트로이목마(RAT)는 스파이 활동이나 랜섬웨어 배포를, Elysium과 같은 봇넷은 분산 서비스 거부(DDoS) 공격과 스팸 캠페인을 증폭시킵니다.
이번 합동 작전은 랜섬웨어 인프라, AVCheck 사이트, Smokeloader 봇넷 사용자 및 서버를 표적으로 삼았습니다. 또한 DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee, SystemBC와 같은 주요 멀웨어 활동을 차단했습니다.
당국은 주요 사이버 범죄 조력자 3곳을 제거하는 것 외에도 11월 3일 그리스에서 베놈 RAT의 주요 용의자를 체포했습니다. 또한 1,025개 이상의 서버를 차단하고 20개의 도메인을 압수했습니다.
Infostealer는 10만 개의 암호화폐 지갑에 접근 권한이 있었습니다
오늘 발표는 정보 탈취 악성코드인 라다만티스(Rhadamanthys)의 활동이 중단되었음을 확인시켜주며, 해당 악성코드 서비스 이용 고객들은 더 이상 서버에 접근할 수 없다고 밝혔습니다.
이는 라다만티스가 자사 웹사이트에서 엘리시움 프록시 봇과 크립트 서비스라는 두 가지 도구를 홍보한 이후에 나온 조치입니다. 주요 정보 탈취 도구는 기기와 웹 브라우저에서 지문을 수집하는 기능 등을 포함하도록 업데이트되었습니다.
Rhadamanthys는 서비스형 악성코드(MaaS) 형태로 제공되는 가장 악명 높은 정보 탈취 악성코드 중 하나가 되었습니다. 이 악성코드는 kingcrete2022라는 공격자에 의해 처음 공개되었습니다. 현재 최신 버전은 0.9.2입니다.
시간이 흐르면서 이 악성코드의 기술은 단순히 데이터를 훔치는 것 이상의 훨씬 더 많은 일을 할 수 있는 수준으로 진화했습니다. 이들은 개인과 기업 모두의 보안에 심각한 위협을 가했습니다. Recorded Future는 이 악성코드 버전 0.7.0에 암호화폐 지갑 시드 구문을 캡처할 수 있는 광학 문자 인식(OCR)용 새로운 인공지능(AI) 도구가 포함되어 있다고 밝혔습니다.
하지만 유로폴이 언급한 엘리시움 봇넷이 지난달에도 광고를 게재한 것으로 확인된 라다만티스 관련 위협 행위자인 RHAD 보안(미티컬 오리진 랩스라고도 함)의 프록시 봇넷 서비스와 동일한 것인지는 아직 불분명합니다.
유로폴은 정보 탈취의 주요 용의자가 피해자들의 암호화폐 지갑 10만 개 이상에 접근할 수 있었다고 밝혔습니다. 이는 수백만 유로에 달하는 금액일 가능성이 있습니다.
이번 작전에 참여한 당국에는 호주, 캐나다, 덴마크, 프랑스, 독일, 그리스, 리투아니아, 네덜란드, 그리고 미국의 법 집행 기관이 포함되었습니다.
이와 동시에 미국 법무부(DOJ), FBI, 비밀경호국은 미국인을 대상으로 하는 암호화폐 사기에 맞서 싸우기 위한 새로운 범부처 태스크포스를 구성했습니다.
따르면 보도 의 Cryptopolitan, 새로 구성된 특별수사팀은 이러한 범죄 조직들이 주로 동남아시아의 한 은신처에서 활동한다고 밝혔습니다. 해당 시설에서 일하는 노동자들은 대부분 인신매매 피해자들로, 강제로 감금되어 학대를 당하며 무장 단체의 감시를 받고 있습니다.
진닌 페리스 피로 미 연방 검사는 "신고 누락으로 인한 추정치는 90억 달러보다 최대 15배나 더 클 수 있으며, 이는 우리 모두가 매일 은행 업무를 보고, 삶을 풍요롭게 하고, 친구 및 사랑하는 사람들과 소통하기 위해 사용하는 기기에서부터 시작됩니다."라고 말했습니다
