미국 정부는 2014 년 5 월 19 일 (미국 시간) "Blackshades"라는 "Remote Access Tool (RAT) '에 참여한 100 명 이상을 체포했다고 발표했다 . 체포의 대부분이 RAT의 단순한 이용자하지만, 스웨덴 국적 24 세의 참가자 "Alex Yücel"도 포함되어있었습니다. 또한 "Blackshades"를 다양한 사이버 범죄 토론에서 판매하고 "고객"에 지원을 제공 한 미국 국적의 23 세 "Brendan Johnston"체포되었습니다.
"Blackshades"도구 키트로 판매되어 「WORM_SWISYN.SM "로 감지되는 실제 악성 프로그램을 만드는 데 이용되고있었습니다. 이 악성 프로그램의 실제 기능은 다른 RAT과 상당히 유사합니다. 예를 들어, 키 입력 작업 정보와 비밀번호를 수집하거나 "서비스 거부 (DoS) 공격 '감염 PC에 악성 프로그램을 다운로드 및 실행과 같은 기능입니다. 또한 공격자는 USB 드라이브를 통한 감염 경로로 설정할 수 있습니다.
"Blackshades"여성을 집요하게 따라 다니는 스토커 행위 등에 이용되는 것으로 특히 잘 알려져 있습니다. 공격자는이 악성 프로그램은 피해자의 PC의 마이크 나 Web 카메라의 스위치를 원격으로 넣는 것이 가능합니다. 이러한 행동을하는 악성 프로그램은 "Blackshades"처음이 아니지만,이 악성 프로그램에서 가장 많이 사용되는 기능 중 하나입니다.
 |
이번 체포의 규모는 "Blackshades"가 편리한 사용이 이유가되고 있습니다. 사이버 범죄자들은 일단 여기까지 대량으로 체포 된 것은 드물다. "Blackshades"는 쉽게 찾아 볼 수있었습니다. 그리고 현재는 이미 미 연방 수사 국 (FBI)에 의해 폐쇄되었지만 자신의 도메인을 가진 Web 사이트에 쉽게 액세스 할 수있었습니다.
"Blackshades"입수는 다른 사람과 비교하면 거의 장벽이 없습니다. 한편, 예를 들면 러시아 언더 그라운드 에서 악성 프로그램 판매자와 신뢰 관계를 구축하는 것은 항상 쉽지만은 아닙니다. "Blackshades"이용자는 실제로 피해를 준 반면, 특별한 기술이 필요하지 않았습니다.
이것은 좋은면과 나쁜면이 있습니다. "Blackshades"이용자는 상대적으로 기술과 신중함이 결여 때문에 법 집행 기관은 그들을 체포 할 수있었습니다. 하지만이 악성 프로그램을 얻을 수있는 장벽이 낮다는 것은 누구나 사이버 범죄자가 될 것을 의미합니다.
이번 사례는 기술의 낮은 사이버 범죄자에 대한 경고가 될 것입니다. 법 집행 기관은 어떤 능력과 기술이 사이버 범죄자도 추적 할 수 있습니다. 법의 손에서 벗어날 수 없습니다.
Trend Micro 제품을 준비 사용자가 우리의 클라우드 보안 기초 " Trend Micro Smart Protection Network "에 의해 지켜지고 있습니다. 특히 「Web 평판 "기술은 이러한 위협에 대한 잘못된 Web 사이트에 대한 액세스를 차단합니다. 그리고 " 파일 평판 "기술은 위의 악성 프로그램을 감지하고 제거합니다.
※ 협력 작성자 : Rhena Inocencio
참고 기사 :
by Jonathan Leopando (Technical Communications)
'Security_News > 해외보안소식' 카테고리의 다른 글
| 카스퍼스키랩 전 세계 사이버 위협 실시간 통계 지도 및 웹사이트 공개 (0) | 2014.05.28 |
|---|---|
| Fake WeChat – New Trojan-Banker (0) | 2014.05.28 |
| eBay의 대규모 정보 유출 사례 (0) | 2014.05.28 |
| 뉴질랜드 슈퍼컴퓨터 침입발견 (0) | 2014.05.28 |
| 금융기관 노리는 신종 지버프(Zberp) 트로이 목마 탐지 (0) | 2014.05.28 |