유로폴, IcedID 및 SystemBC와 같은 드로퍼 맬웨어를 지원하는 100개 이상의 서버 폐쇄

유로폴, 유럽 연합의 법 집행 기관은 소규모 및 고부가가치 목표에 영향을 미치는 사이버 범죄와 적극적으로 싸우고 있습니다.

공식 블로그 게시물에 따르면, 유로폴은 드로퍼 맬웨어의 운영을 지원하는 100개 이상의 서버의 전원을 차단했습니다.

이러한 급습과 그에 따른 체포는 2024년 5월 27일부터 29일 사이에 이루어졌습니다.

작전 엔드게임의 이번 최신 조치는 IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee 및 Trickbot과 같은 드로퍼 맬웨어의 확산에 영향을 미쳤다고 전해졌습니다.

이 드로퍼 맬웨어 도구를 관리하는 서버는 불가리아, 캐나다, 독일, 리투아니아, 네덜란드, 루마니아, 스위스, 영국, 미국 및 우크라이나에 위치해 있었습니다.

2000개 이상의 도메인 이름이 이제 법 집행 기관의 통제 하에 있습니다.

유로폴은 또한 맬웨어 배포를 위한 서버 인프라를 임대하여 6900만 유로 이상을 벌어들인 주요 용의자의 거래를 모니터링하고 있다고 밝혔습니다.

이를 통해 이 기관은 범죄 인프라를 효과적으로 차단하고 수집된 자금의 불법 이동을 동결했습니다.

또한 아르메니아에서 한 명, 우크라이나에서 세 명의 위협 행위자가 체포되었습니다.

드로퍼 맬웨어는 시스템에 침투하여 추가 맬웨어 위협을 설치하는 데 사용됩니다. 이는 랜섬웨어 및 스파이웨어 공격을 배포하는 데 사용됩니다.

특히, SystemBC와 Bumblebee는 전 세계적으로 랜섬웨어 및 피싱 공격을 가능하게 하는 데 사용되었습니다.

IcedID 및 Pikabot와 같은 위협은 고부가가치 시스템에 침투하고 원격 제어 및 데이터 도난을 배포하도록 설계된 트로이 목마입니다.

이러한 맬웨어 위협은 엔드포인트 보안 도구를 회피할 수 있기 때문에, 풀뿌리 수준의 제거가 유일한 실용적인 옵션이었습니다.

따라서 드로퍼 맬웨어에 대한 이번 최근 조치는 글로벌 사이버 보안에 눈에 띄는 영향을 미쳤습니다.

작전 엔드게임은 사이버 위협에 대한 공격을 계속할 것으로 예상됩니다.

이 움직임은 공공 법 집행 기관과 민간 파트너의 자원을 결합합니다.

FBI와 영국의 국가 범죄 수사국이 이러한 조직 중 일부입니다.