요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 랜섬웨어를 퍼트리기 위한 멀버타이징 캠페인이 공격적으로 진행되고 있다고 한다. 공격자들은 다나봇(DanaBot)이라는 봇넷 멀웨어를 사용해 피해자를 먼저 감염시키고, 이를 통해 캑터스(CACTUS)라는 랜섬웨어를 최종적으로 심는다고 한다. 악성 광고를 통해 다나봇이 퍼지고 있다는 사실이 알려진 건 11월의 일이다. 하지만 그것이 캑터스 랜섬웨어로 귀결된다는 사실까지 드러난 건 이번이 처음이다. 다나봇은 피해자의 시스템 정보를 수집해 공격자에게로 전송하고, 공격자는 이를 통해 횡적으로 움직여 랜섬웨어가 실행되었을 때 파괴력을 극대화한다.
배경 : 이 공격의 배후에는 스톰0216(Storm-0216)이라는 관리 번호로 분류되는 공격 단체가 있는 것으로 분석되고 있다. 업체에 따라 트위스티드스파이더(Twisted Spider)나 UNC2198로도 불리는 단체다. 원래 칵봇(Qakbot)을 최초 침투 수단으로 즐겨 활용해 왔었지만 칵봇이 폐쇄됨에 따라 다나봇으로 무기를 바꿨다.
말말말 : “이번 캠페인은 폴란드와 호주 사용자들을 노리는 것으로 시작됐으나 점차 이탈리아, 독일, 오스트리아, 우크라이나로 확대됐습니다. 그러면서 북미에서도 벌써 피해가 발견되고 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 이 공격의 배후에는 스톰0216(Storm-0216)이라는 관리 번호로 분류되는 공격 단체가 있는 것으로 분석되고 있다. 업체에 따라 트위스티드스파이더(Twisted Spider)나 UNC2198로도 불리는 단체다. 원래 칵봇(Qakbot)을 최초 침투 수단으로 즐겨 활용해 왔었지만 칵봇이 폐쇄됨에 따라 다나봇으로 무기를 바꿨다.
말말말 : “이번 캠페인은 폴란드와 호주 사용자들을 노리는 것으로 시작됐으나 점차 이탈리아, 독일, 오스트리아, 우크라이나로 확대됐습니다. 그러면서 북미에서도 벌써 피해가 발견되고 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
문가용기자 기사보기
[2025-04-07] 
