악명 높은 TrickBot 악성코드 갱단의 러시아 개발자가 한국을 떠나려다 한국에서 체포되었습니다.

TrickBot 사이버 범죄 그룹은 Windows 및 Linux 장치를 표적으로 하여 피해자의 네트워크에 액세스하고, 데이터를 훔치고, 랜섬웨어와 같은 기타 멀웨어를 유포하는 다양한 복잡한 멀웨어를 담당합니다.

KBS 서울(더레코드 경유)은 먼저 러시아 남성이 코로나19 제한으로 한국에 발이 묶인 뒤 여권이 만료됐다고 보도했다.

여권 갱신을 위해 1년 이상을 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 체포됐다.

이 남성은 2016년 러시아에 거주하면서 Operation TrickBot의 웹 브라우저 개발자로 일한 것으로 알려졌습니다.

그러나 러시아 남성은 취업 현장에서 고용된 후 사이버 범죄 조직에서 일하고 있다는 사실을 몰랐다고 주장합니다.

이 남성은 서울고법에서 “프로그램을 개발할 때 운영 매뉴얼이 악성코드에 속하지 않았다”고 말했다.

러시아인의 변호사는 현재 미국이 해당 개인을 부당하게 기소할 것이라고 주장하며 그를 인도하려는 미국의 시도에 맞서 싸우고 있다.

TrickBot 개발자로 의심되는 변호사의 변호사는 “미국에 보내면 방어권 행사가 매우 어렵고 과도한 처벌을 받을 가능성이 높다”고 말했다.

TrickBot에 대한 법 집행 기관 포위

TrickBot 갱단은 TrickBot, BazaLoader, BazaBackdoor, PowerTrick 및 Anchor를 포함한 여러 악성코드를 담당합니다. 이러한 모든 악성 도구(악성 도구)는 회사 네트워크에 액세스하고 파일 및 네트워크 자격 증명을 훔쳐 결국 네트워크에 랜섬웨어를 전파하는 데 사용됩니다.

Ryuk 및 Conti 랜섬웨어 프로세스는 모두 TrickBot 갱이 실행하는 것으로 여겨지며 악성코드를 통해 확산되는 것으로 알려져 있습니다.

이 갱단이 미국의 이익에 끼친 막대한 피해와 경제적 손실로 인해 미국 사이버 사령부와 Microsoft와 여러 보안 회사 간의 파트너십은 2020년 10월에 갱단의 기반 시설을 독립적으로 파괴하려고 시도했습니다.

갱단의 활동에 약간의 차질이 있었지만, 악성 코드 그룹은 신속하게 인프라를 재건하고 전 세계 조직을 대상으로 하는 새로운 악성 코드 캠페인을 계속해서 시작했습니다.

READ  AIT Worldwide Logistics, 한국 진출

최근 미국 법무부는 새로운 몸값 작전을 위한 백엔드 플랫폼 개발을 도운 혐의로 47건의 기소에서 19건의 알라 위트(Alla Wit)라는 라트비아 사람을 기소했습니다.

안에 법원 문서 Witte의 기소에서 검찰은 TrickBot 갱단 구성원들 간에 채팅 로그를 공유하여 다양한 작업을 수행하기 위해 개발자를 고용한 방법을 논의했습니다. 일부 개발자는 작업에 “검은 모자” 활동이 포함된다는 것을 깨달았지만 대화에 따르면 일부 개발자는 자신이 사이버 범죄자를 위해 일하고 있다는 사실을 깨닫지 못했을 수 있습니다.

법원 문서에는 Witte가 개발에 도움이 된 것으로 여겨지는 랜섬웨어 프로세스가 언급되어 있지 않지만 BleepingComputer는 최근 출시된 Diavol 랜섬웨어에서 작동했다고 들었습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

북한, G7이 비핵화를 요구하며 개입했다고 비난

서울 (로이터) – 북한의 핵보유국 지위는 부인할 수 없으며 미국과 동맹국들의 군사적…

한국, 인공지능 기술로 독립운동 인물 불멸화

한국이 무선통신업체 SK텔레콤이 개발한 인공지능(AI) 기술을 이용해 항일 독립운동의 저명인사를 추모했다. 인공지능을…

한국의 문, 올림픽 개막식 참석을 위해 도쿄 방문 계획

문재인 대통령이 다가오는 도쿄 올림픽 개막식에 참석하기 위해 일본을 방문 할 계획이라고…

통일교 관련 단체가 한일터널 사업을 위해 거액의 부지를 확보했다.

2022년 11월 18일 사가현 가라쓰에서 지질 조사를…