유럽 8개국 경찰이 협력하는 유럽경찰형사기구(Europol)가 전 세계적으로 맹위를 떨치고 있던 악성코드 'Emotet'을 감염된 PC에서 삭제하여 Emotet 봇넷을 괴멸시키는 작전에 성공했다고 발표했습니다.
World’s most dangerous malware EMOTET disrupted through global action | Europol
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
World’s most dangerous malware EMOTET disrupted through global action
Law enforcement and judicial authorities worldwide have this week disrupted one of most significant botnets of the past decade: EMOTET. Investigators have now taken control of its infrastructure in an international coordinated action.
www.europol.europa.eu
Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld | politie.nl
https://www.politie.nl/nieuws/2021/januari/27/11-internationale-politieoperatie-ladybird-botnet-emotet-wereldwijd-ontmanteld.html
Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation | ZDNet
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/
Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation | ZDNet
Europol and FBI among agencies that have taken control of the botnet infrastructure used by cyber criminals behind some of the most prolific malware and ransomware attacks.
www.zdnet.com
Emotet은 2014년에 은행의 인프라 체계를 표적으로 한 트로이목마로 등장한 이후 사이버범죄자에 이용되는 악성코드 중 가장 강력한 것으로 알려지게 되었습니다.
Emotet는 감염된 Word 문서를 자동피싱메일로 배포하고 Windows에 백도어를 구축합니다. Emotet가 보낸 메일의 제목이나 문서의 파일 이름은 정기적으로 변경되기 때문에 피해자가 모르고 메일에 첨부된 문서를 열 가능성이 높아집니다.
Emotet에 의해 백도어가 심어진 PC는 Emotet을 사용하는 사이버범죄자가 원격액세스 도구와 랜섬웨어로 공격하기 위한 게이트웨이 역할을 하게 됩니다. 현재 60만 건 이상의 PC가 피해를 당하고 있어서 Europol은 Emotet를 '세계에서 가장 위험한 악성코드', '지난 10년간 가장 경계해야 할 봇넷 중 하나'라고 표현하며 수사를 진행하고 있었습니다. Europol은 '사이버범죄자의 활동을 효과적으로 방해하는 독특하고 새로운 접근'이라는 'Ladybird(무당벌레)작전'을 전개했습니다.
Emotet의 주요 서버 3대 중 2대가 네덜란드 국내에 설치되어 있었던 것으로 수사에서 밝혀졌습니다. Europol은 2대를 압수하여 법집행기관이 관리하는 서버로 리디렉션되도록 Emotet를 업데이트하였고, Emotet에 감염된 호스트에 배포하는 데 성공했습니다. Europol은 이대로 Emotet의 업데이트를 감염된 모든 호스트에 전달하여 Emotet을 제거할 것이라고 말합니다.
추가로, Emotet뿐만 아니라 전 세계적으로 피해가 확대 중인 랜섬웨어 'NetWalker'에 대해서도 FBI가 추적조사를 실시했습니다. 조사결과 FBI는 약 45만 4000달러의 가상통화를 불법으로 획득한 혐의로 캐나다인을 체포했다고 발표했습니다.
Cybercops derail malware botnet, FBI makes ransomware arrest
https://apnews.com/article/europe-malware-netherlands-coronavirus-pandemic-7de5f74120a968bd0a5bee3c57899fed
Cybercops derail malware botnet, FBI makes ransomware arrest
THE HAGUE, Netherlands (AP) — European and North American cyber cops have joined forces to disrupt what may be the world's largest network for seeding malware infections. The operation appears to...
apnews.com
'IT' 카테고리의 다른 글
| 3D로 재현한 실제 같은 고대 로마의 거리를 체험할 수 있는 'Rome in 3D' (0) | 2021.02.04 |
|---|---|
| 무료이면서 초고성능인 미디어플레이어 'VLC'의 개발프로젝트 'VideoLAN'의 오픈소스화로부터 20주년 (0) | 2021.02.02 |
| Android에서 휴지통은 어디에 있나? 파일의 삭제 · 복원 방법 (0) | 2021.02.01 |
| 케이블과 스탠드 없이 스마트폰을 원격충전할 수 있는 기술 'Mi Air Charge'를 Xiaomi가 개발 (0) | 2021.02.01 |
| 집의 Wi-Fi 통신속도를 개선하기 위한 팁 (0) | 2021.01.28 |
| YouTube의 '임베디드 플레이어'에서 재생기록과 비공개 동영상이 유출되는 취약점을 발견 (0) | 2021.01.25 |
| 스마트폰의 누전? 찌릿찌릿하는 원인과 대책 (0) | 2021.01.23 |
| SMS로 송신자를 위장한 메시지 보내기 (0) | 2021.01.18 |
