최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 구글은 사이버 위협과의 전쟁을 확대하는 차원에서 BadBox 2.0 운영자들을 상대로 소송을 제기했습니다.
- 해당 업체에 따르면, 이 네트워크는 200여 개국에서 1천만 대 이상의 기기를 감염시켰습니다.
- 분석가들은 구글의 대응책에도 불구하고 BadBox 2.0이 존재한다는 사실 자체가 더 큰 문제를 보여준다고 경고합니다.
구글은 사이버 위협에 맞서기 위해 배드박스 2.0 운영사를 상대로 소송을 제기했습니다. 최근 회사 발표에 따르면, 구글은 해당 업체를 인터넷 연결 TV를 표적으로 삼는 최대 규모의 봇넷 운영사로 규정했습니다.
블로그 게시물에서 구글은 사이버 보안 회사인 HUMAN Security 및 트렌드 마이크로와 협력하여 전 세계 1천만 대 이상의 안드로이드 기기를 감염시킨 정교한 네트워크를 발견했다고 밝혔습니다. 이러한 기기에는 스트리밍 박스, 태블릿, 프로젝터와 같은 저렴한 IoT 기기가 포함됩니다.
해당 게시글 에서는 이러한 기기들이 종종 잘 알려지지 않은 브랜드로 판매되며, 악성 앱이 사전 설치되어 광고 사기 및 프록시 서비스(예: 광고 플랫폼을 속이는 가짜 트래픽 생성)를 저지르는 데 이용된다고 언급했습니다.
구글, BadBox 2.0 운영자 법정에 세우다
이번 소송은 미국 연방 법원에 조직범죄 및 부패방지법(RICO법)을 근거로 제기되었습니다. 구글은dent밝혀지지 않은 중국인 25명을 구글의 명성과 재정에 피해를 주는 글로벌 사기 행각을 벌인 혐의로 고발했습니다. 이 봇넷은 사용자 상호작용을 조작하여 광고 노출 및 클릭 수를 늘려 실제 광고주와 게시자의 수익을 가로채는 행위를 저질렀습니다.
구글은 이미 이전 BadBox 공격에 대응했던 경험이 있어 이러한 유형의 문제를 처음 겪는 것은 아닙니다. BadBox 2.0은 새로운 기능과 회피 전략을 갖춘 진화된 위협으로, 사기 행위를 숨기기 위해dent대리인을 사용하는 등의 수법을 사용합니다. BadBox 2.0은 구글 생태계의 정교한 보안 검사 기능을 갖추지 못한 미인증 안드로이드 기기의 취약점을 악용합니다.
일단 기기가 감염되면 네트워크상의 다른 수많은 기기들과 마찬가지로 광고 시청, 링크 클릭과 같은 사람의 행동을 모방할 뿐만 아니라, 지역 제한 우회나 분산 서비스 거부 공격(DDoS) 실행과 같은 불법적인 목적으로 트래픽을 전송하기도 합니다.
BleepingComputer의 보고서에 따르면 봇넷 운영자들은 암시장에서 이 프록시 네트워크에 대한 접근 권한을 판매하여 막대한 부를 축적했으며, 일상적인 소비자tron제품을 사이버 범죄 도구로 활용하고 있다고 합니다.
BadBox의 지속적인 발생은 더 근본적인 문제점을 보여줍니다
보도에 따르면, 구글이 발표한 내용처럼 이번 공격은 200개국 이상에서 1천만 대 이상의 기기에 감염된 대규모 봇넷 공격으로, 최근 역사상 가장 광범위한 봇넷 중 하나로 꼽힙니다. 이는 2021년 구글이 블록체인으로 보호되는 악성코드를 이용해 윈도우 시스템을 감염시킨 혐의로 소송을 제기했던 글룹테바(Glupteba) 공격보다 훨씬 더 큰 규모입니다.
업계 분석가들은 BadBox 2.0이 IoT에 초점을 맞추는 것은 사이버 보안 분야에서 점점 커지는 사각지대를 보여주는 것이라고 지적했습니다. 즉, 규제를 받지 않는 제조업체의 저가 제품들이 악용에 취약하다는 것입니다.
구글은 이번 소송을 통해 봇넷을 해체하고, 손해 배상을 청구하며, 유사한 행위를 억제할 수 있는 처벌을 요구하고 있습니다. 특히, 특정 애플리케이션의 사이드 로딩과 펌웨어 조작을 명시한 이번 소송은 안드로이드 생태계의tron보안 강화의 필요성을 보여줍니다.
보도에 따르면, 해당 회사는 이미 이 문제를 해결하기 위해 기술적 조치를 취했으며, 여기에는 구글 플레이 스토어에서 악성 앱 24개를 삭제하고 명령 및 제어 서버를 비활성화하는 것이 포함됩니다. 이러한 조치로 인해 올해 초 봇넷 활동이 절반으로 감소했습니다.
구글의 이러한 움직임은 더 광범위한 업계 추세와도 일맥상통합니다. 마이크로소프트가 트릭봇과 같은 봇넷을 제거하려는 시도는 사이버 범죄 조직에 맞서기 위한 무기로서 선제적인 소송을 추진하는 움직임을 보여줍니다.
소비자들에게 이번 사실은 검증되지 않은 기기를 구매할 경우 발생할 수 있는 문제점을 보여줍니다. 이러한 기기 구매는 자신도 모르게 사기 행위에 가담하거나 개인 정보를 노출시킬 수 있습니다.
구글의 발표는 자사의 위협 분석 그룹을 통해 지속적인 모니터링을 진행하고 있음을 보여줍니다. 그러나 휴먼 시큐리티(HUMAN Security)의 분석가들은 배드박스 2.0(BadBox 2.0)과 같은 위협에는 기술 업계 전반에 걸친 협력적인 방어가 필요하다고 경고했습니다. 또한, 이번 소송은 미국 법에 따라 외국 행위자에게 책임을 묻는 선례dent 되어 기업들이 국제 범죄에 대응하는 방식에 영향을 미칠 수 있습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)