보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

다나봇 퍼트리는 멀버타이징 캠페인, 궁극적 목표는 랜섬웨어 유포

입력 : 2023-12-05 11:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 랜섬웨어를 퍼트리기 위한 멀버타이징 캠페인이 공격적으로 진행되고 있다고 한다. 공격자들은 다나봇(DanaBot)이라는 봇넷 멀웨어를 사용해 피해자를 먼저 감염시키고, 이를 통해 캑터스(CACTUS)라는 랜섬웨어를 최종적으로 심는다고 한다. 악성 광고를 통해 다나봇이 퍼지고 있다는 사실이 알려진 건 11월의 일이다. 하지만 그것이 캑터스 랜섬웨어로 귀결된다는 사실까지 드러난 건 이번이 처음이다. 다나봇은 피해자의 시스템 정보를 수집해 공격자에게로 전송하고, 공격자는 이를 통해 횡적으로 움직여 랜섬웨어가 실행되었을 때 파괴력을 극대화한다.

[이미지 = gettyimagesbank]


배경 : 이 공격의 배후에는 스톰0216(Storm-0216)이라는 관리 번호로 분류되는 공격 단체가 있는 것으로 분석되고 있다. 업체에 따라 트위스티드스파이더(Twisted Spider)나 UNC2198로도 불리는 단체다. 원래 칵봇(Qakbot)을 최초 침투 수단으로 즐겨 활용해 왔었지만 칵봇이 폐쇄됨에 따라 다나봇으로 무기를 바꿨다.

말말말 : “이번 캠페인은 폴란드와 호주 사용자들을 노리는 것으로 시작됐으나 점차 이탈리아, 독일, 오스트리아, 우크라이나로 확대됐습니다. 그러면서 북미에서도 벌써 피해가 발견되고 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대