BlackShades RAT 제작 및 배포 범죄자 대규모 체포

개요

• 전세계적인 공조로 이루어진 BlackShades RAT 소탕작전이 성공적으로 이루어져 100여명의 개발, 배포
  범죄자가 체포되고, 명령제어 서버에 사용된 1,900여개의 도메인이 압수당함

주요내용

• Remote Access Tool (RAT)의 일종인 BlackShades RAT 소탕작전이 대대적으로 이루어져 많은 성과를 낸
  것으로 지난 19일 FBI에서 밝힘
• BlackShades RAT 제작자로 알려진 스웨덴 국적의 Alex Yucel를 기소하였으며 미국 국적의 Michael Hogue도
  유죄 판결을 받음
  - 사용자 인증 탈취 등 다양한 용도로 사용된 이 악성코드는 100개국 이상의 나라에서 수천 명이 구매하여
    전세계적으로 50만대 이상의 컴퓨터를 감염시키는데 사용됨
• Alex Watson(Websense의 보안 연구 팀장)은 이런 당국의 적극적인 활동에도 불구하고 이 악성코드에 대한
  소스코드가 3년 전 부터 공개되어 해커 입맛에 맞게 악성코드를 재생산하는 것이 쉽다고 함
  - 이러한 검거 활동이 RAT의 판매 등에는 큰 지장을 주겠지만, RAT의 끝은 아니며, 인터넷에 유출된 소스
    코드를 사용하여 빌딩블럭 쌓듯이 새로운 RAT을 손쉽게 만둘수 있다고 함
• 이런 공격에 대해 효과적으로 대응하려면 인바운드 뿐만 아니라 아웃바운드 트래픽도 주시해야 하며 이는 
  RAT의 기능은 양방향 통신을 이용하기 때문이라고 함
  - 또한 이러한 다양한 RAT이 많이 사용됨에 따라 표적공격인지 아닌지를 판단할 수 없어 영업상의 영향이나
    위험도를 판가름하기 매우 어려워졌다고 분석함

[출처]
1. http://www.securityweek.com/worldwide-arrests-unlikely-end-use-blackshades-rat (14/05/22)
2. http://www.fbi.gov/news/stories/2014/may/international-blackshades-malware-takedown/international-blackshades-malware-takedown(14/05/19)