악명 높은 TrickBot 악성코드 갱단의 러시아 개발자가 한국을 떠나려다 한국에서 체포되었습니다.

TrickBot 사이버 범죄 그룹은 Windows 및 Linux 장치를 표적으로 하여 피해자의 네트워크에 액세스하고, 데이터를 훔치고, 랜섬웨어와 같은 기타 멀웨어를 유포하는 다양한 복잡한 멀웨어를 담당합니다.

KBS 서울(더레코드 경유)은 먼저 러시아 남성이 코로나19 제한으로 한국에 발이 묶인 뒤 여권이 만료됐다고 보도했다.

여권 갱신을 위해 1년 이상을 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 체포됐다.

이 남성은 2016년 러시아에 거주하면서 Operation TrickBot의 웹 브라우저 개발자로 일한 것으로 알려졌습니다.

그러나 러시아 남성은 취업 현장에서 고용된 후 사이버 범죄 조직에서 일하고 있다는 사실을 몰랐다고 주장합니다.

이 남성은 서울고법에서 “프로그램을 개발할 때 운영 매뉴얼이 악성코드에 속하지 않았다”고 말했다.

러시아인의 변호사는 현재 미국이 해당 개인을 부당하게 기소할 것이라고 주장하며 그를 인도하려는 미국의 시도에 맞서 싸우고 있다.

TrickBot 개발자로 의심되는 변호사의 변호사는 “미국에 보내면 방어권 행사가 매우 어렵고 과도한 처벌을 받을 가능성이 높다”고 말했다.

TrickBot에 대한 법 집행 기관 포위

TrickBot 갱단은 TrickBot, BazaLoader, BazaBackdoor, PowerTrick 및 Anchor를 포함한 여러 악성코드를 담당합니다. 이러한 모든 악성 도구(악성 도구)는 회사 네트워크에 액세스하고 파일 및 네트워크 자격 증명을 훔쳐 결국 네트워크에 랜섬웨어를 전파하는 데 사용됩니다.

Ryuk 및 Conti 랜섬웨어 프로세스는 모두 TrickBot 갱이 실행하는 것으로 여겨지며 악성코드를 통해 확산되는 것으로 알려져 있습니다.

이 갱단이 미국의 이익에 끼친 막대한 피해와 경제적 손실로 인해 미국 사이버 사령부와 Microsoft와 여러 보안 회사 간의 파트너십은 2020년 10월에 갱단의 기반 시설을 독립적으로 파괴하려고 시도했습니다.

갱단의 활동에 약간의 차질이 있었지만, 악성 코드 그룹은 신속하게 인프라를 재건하고 전 세계 조직을 대상으로 하는 새로운 악성 코드 캠페인을 계속해서 시작했습니다.

READ  한국, 전기차 혁신 추진

최근 미국 법무부는 새로운 몸값 작전을 위한 백엔드 플랫폼 개발을 도운 혐의로 47건의 기소에서 19건의 알라 위트(Alla Wit)라는 라트비아 사람을 기소했습니다.

안에 법원 문서 Witte의 기소에서 검찰은 TrickBot 갱단 구성원들 간에 채팅 로그를 공유하여 다양한 작업을 수행하기 위해 개발자를 고용한 방법을 논의했습니다. 일부 개발자는 작업에 “검은 모자” 활동이 포함된다는 것을 깨달았지만 대화에 따르면 일부 개발자는 자신이 사이버 범죄자를 위해 일하고 있다는 사실을 깨닫지 못했을 수 있습니다.

법원 문서에는 Witte가 개발에 도움이 된 것으로 여겨지는 랜섬웨어 프로세스가 언급되어 있지 않지만 BleepingComputer는 최근 출시된 Diavol 랜섬웨어에서 작동했다고 들었습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

한국, 칩 부문에 대한 투자 및 세금 인센티브 확대

서울, 5 월 8 일 (IANS) 한국은 비 메모리 칩 산업을 활성화하고…

오타니 쇼헤이가 다저스의 방한을 앞두고 아내와 함께 첫 사진을 올렸다.

오타니 쇼헤이의 아내는 전 일본 농구선수 다나카 마미코이다. (크리스티안 피터슨/게티 이미지) LA…

저스틴 선, 20만 달러 기부하여 부산 NFT산업 발전 힘 보탠다

5월 18일 TRON은 부산블록체인산업협회의 초청을 받아 행사에 참여했다. 비록 TRON 창시자인 저스틴…

한국전 참전기념비는 국립재향군인기념관 및 박물관에 헌정되었습니다.

인디애나주 포트 웨인(WPTA) — 국립 재향 군인 기념관 및 박물관의 새로운 기념관이…