Home > 전체기사

34개 러시아 해킹 그룹, 5천만 사용자의 비밀번호 훔쳐

  |  입력 : 2022-11-24 12:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난 7개월 동안 부지런히 활동한 러시아 해커들...5천만 비밀번호 도난 당해

요약 : 보안 외신 해커뉴스에 의하면 2022년 1월부터 7월까지 러시아의 해킹 단체 34개가 정보 탈취형 멀웨어를 사용해 최소 5천만 개의 비밀번호를 훔쳐내는 데 성공했다고 한다. 그 외에도 21억 개 이상의 쿠키 파일, 11만 개 이상의 암호화폐 지갑 주소와 10만 개 이상의 지불 카드 정보도 훔쳤다. 피해자들은 대부분 미국인들이지만 브라질, 인도, 독일, 필리핀, 프랑스, 튀르키예, 이탈리아에서도 피해가 있었다. 러시아 공격자들은 정보 탈취 멀웨어 대여 서비스를 이용한 것으로 분석됐다.

[이미지 = utoimage]


배경 : 이 러시아 공격 단체들은 평균 200명 정도의 구성원들로 이뤄져 있으며 텔레그램에서 활동한다. 또한 관리자급 인원과 현장 작업에 투입되는 인원이 명확히 구분되어 있다. 이 그룹들은 대여 형태로 멀웨어를 구입해 활용하는데, 주로 레드라인(RedLine)이나 라쿤(Raccoon)을 선호하는 것으로 분석됐다.

말말말 : “관리자들이 멀웨어를 구매하고 작업자들에게 배포합니다. 작업자들은 멀웨어를 받아들고 공격을 직접 실행합니다. 수익은 알맞게 분배합니다.” -그룹IB(Group-IB)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야