최근 위협 환경 보고서 Fortinet이 발표한 내용에 따르면 FBI와 유럽 법 집행 기관이 2017년 말에 Andromeda 봇넷의 통치를 종식시켰음에도 불구하고 시스템이 여전히 악성 코드에 감염된 것으로 나타났습니다. 회사는 감염된 PC를 정리하는 과정이 아프리카, 아시아, 중동에서 여전히 큰 문제이기 때문에 지역마다 동일한 속도로 진행되지 않는다고 밝혔습니다.
핵심적으로 Andromeda(또는 오히려 Gamarue)는 수많은 악성 코드 변종을 제공하는 플랫폼입니다. (실제로는 80개에 불과) 랜섬웨어, 뱅킹 트로이 목마, 스팸 봇, 클릭 사기 악성 코드 및 더. 2017년 6월부터 2018년이 시작되기 전 소멸될 것으로 예상되는 사이에 안드로메다는 순항 중이었습니다. 100만 대 이상의 컴퓨터에서 탐지 및 차단됨 매달 평균.
추천 동영상
마이크로소프트에 따르면, Andromeda 명령 및 제어 구조는 1,214개의 도메인과 IP 주소에 걸쳐 있습니다. 또한 464개의 "고유한" 봇넷과 80개 이상의 관련 악성 코드군으로 구성되었습니다. Andromeda는 봇 빌더, 명령 및 제어 애플리케이션, 봇넷 생성 방법에 대한 문서가 포함된 "범죄 키트"로 암시장에서 판매되었습니다.
안드로메다를 매우 매력적인 판매로 만든 것은 모듈식 특성이었습니다. 키트에는 두 개의 플러그인이 포함되어 있으며 그 중 하나는 PC를 프록시 서버로 전환할 수 있습니다. 해커는 150달러를 추가로 지불하면 키로거 플러그인을 구입하거나 250달러를 추가로 지불하면 웹 브라우저를 통해 제출된 데이터를 캡처하는 Formgetter 플러그인을 얻을 수 있습니다.
해커들은 악성 링크가 포함된 소셜 미디어 메시지, 유사한 링크가 포함된 스팸 이메일, 트로이 목마 다운로더 등 다양한 방법을 통해 안드로메다를 확산시킵니다. 컴퓨터를 감염시킨 후 Andromeda는 명령 및 제어 서버에 연결하여 더 큰 규모의 조직의 일부가 되었습니다. 감염된 PC의 네트워크. 그런 일이 발생하면 해커는 압수된 기계 군대로 무엇이든 할 수 있습니다.
그러나 보고서에서 알 수 있듯이 안드로메다를 제거하는 것은 간단한 일이 아닙니다. 아프리카에서만 안드로메다의 유병률이 25.6%로 가장 높고, H-웜이 13.8%, 램닛이 10.07%로 그 뒤를 따릅니다. Andromeda는 아시아 차트 1위를 차지했으며 Ramnit(9.83%), H-worm(7.4%)이 그 뒤를 이었습니다.
보고서는 이러한 높은 비율의 문제가 해당 국가의 대응 및 교정 능력과 관련이 있을 가능성이 높다고 제안합니다.
안드로메다 잔해 청소의 느린 진행을 지적하는 것 외에, 보고서는 VPNFilter에 모자를 씌웠습니다. 러시아가 개발한 국가 지원 공격 네트워킹 라우터를 대상으로 합니다. FBI는 이전에 미국 시민에게 경고를 배포하여 미국인들에게 악성 코드의 명령 및 제어 서버와의 연결 가능성을 차단하기 위해 라우터를 재부팅할 것을 촉구했습니다.
보고서는 또한 스모민루 봇넷 Windows 기반 PC를 표적으로 삼는 Monero 채굴 악성코드인 "주목할만한 추가"입니다. 이는 EternalBlue 익스플로잇을 통해 확산되었으며 매일 약 24개의 XMR을 채굴하는 봇넷으로 확산되었습니다. 이 출판물을 기준으로 단일 XMR의 가치는 81달러였습니다. 이는 해커가 하루에 약 1,944달러를 창출하고 있음을 의미합니다.
매달 회사의 위협 환경 보고서에 영구적으로 포함되는 다른 봇넷으로는 Gh0st, Pushdo, Necurs 외 3개가 있습니다.
편집자의 추천
- 해커, 이메일 스팸 전송을 목표로 하는 최신 봇넷 공격으로 100,000개의 라우터 감염
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
