SECURITY

SAFETY

Home > 전체기사

미국 사법부, 러시아 APT 조직이 사용하던 무봇 봇넷 폐쇄시켜

입력 : 2024-02-16 12:20

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 사법기관들이 러시아의 해킹 조직인 APT28이 사용하던 공격 인프라를 폐쇄시키는 데 성공했다고 한다. 무봇(Moobot)이라고 하는 봇넷을 통하여 구성된 망으로, 이 무봇은 주로 가정용 라우터들을 공략해 공격 인프라에 편입시켜 왔다. APT28은 이 공격 망을 이용해 여러 조직에 다양한 공격을 퍼부었다. 사법부는 미국의 여러 공공 기관과 시설들은 물론 민간 부문의 조직들에도 피해가 있었다고 발표했다. 우크라이나 조직 일부를 공력하는 데에도 무봇 봇넷이 활용된 것으로 알려져 있다. 무봇은 미라이라는 사물인터넷 봇넷의 조상과 같은 멀웨어를 기반으로 하고 있다.

[이미지 = gettyimagesbank]

배경 : 무봇이 제일 처음 세상에 알려진 건 2021년 2월이다. 당시에는 CVE-2021-36260이라는 취약점을 통해 유포됐었다. APT28은 소파시그룹(Sofacy Group), 포레스트블리자드(Forest Blizzard), 폰스톰(Pawn Storm), 팬시베어(Fancy Bear)라는 이름 등으로도 불린다. 러시아 정부와 연계되어 있는 것으로 추정되는 집단이다.

말말말 : “APT28은 무봇을 통해 라우터를 점령한 뒤, 장비로부터 각종 문건이나 정보를 빼돌려 왔습니다. 얼마나 많은 정보가 그들 손에 넘어갔는지는 확인이 어렵습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)