속스5시스템즈, 다른 멀웨어 두 가지 통해 퍼지고 있어...공격자들의 목적은 대여 사업
요약 : 보안 외신 블리핑컴퓨터에 의하면 속스5시스템즈(Socks5Systemz)라는 프록시 봇넷 멀웨어가 전 세계 컴퓨터들을 감염시키고 있다고 한다. 현재까지 발견된 성공 사례가 1만 건이 넘는다. 속스5시스템즈에 감염된 컴퓨터는 트래픽을 전달하는 프록시 역할을 하게 되며, 공격자들은 이 컴퓨터를 이용해 각종 악성 트래픽을 내보낼 수 있게 된다. 공격자들이 속스5시스템즈를 가지고 여러 컴퓨터를 봇넷으로 변환시키면, 다른 공격자들이 돈을 내고 이 봇넷을 대여한다. 그렇게 함으로써 대여자들은 악성 트래픽을 보다 쉽고 간편하게 송출할 수 있게 된다.
[이미지 = gettyimagesbank]
배경 : 속스5시스템즈는 최소 2016년부터 활동해 온 멀웨어다. 하지만 아직까지 큰 주목을 받아오지 않았다. 현재 프라이빗로더(PrivateLoader)나 아마디(Amadey)라는 멀웨어를 통해 유포되고 있다. 이 두 멀웨어는 피싱 이메일이나 P2P 네트워크에서 다운로드 되는 가짜 실행파일 형태로 퍼지고 있다.
말말말 : “공격자들은 속스5시스템즈로 구성한 자신들의 봇넷을 표준형과 고급형으로 나눠서 판매하고 있습니다. 표준형을 구독한 사람들은 단일 스레드만 활용할 수 있고, 고급형 구독자들은 100~5000개 스레드에 접근할 수 있습니다. 가격은 달마다 1달러에서 140달러까지 받는 것으로 알려져 있습니다.” -비트사이트(BitSight)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 블리핑컴퓨터에 의하면 속스5시스템즈(Socks5Systemz)라는 프록시 봇넷 멀웨어가 전 세계 컴퓨터들을 감염시키고 있다고 한다. 현재까지 발견된 성공 사례가 1만 건이 넘는다. 속스5시스템즈에 감염된 컴퓨터는 트래픽을 전달하는 프록시 역할을 하게 되며, 공격자들은 이 컴퓨터를 이용해 각종 악성 트래픽을 내보낼 수 있게 된다. 공격자들이 속스5시스템즈를 가지고 여러 컴퓨터를 봇넷으로 변환시키면, 다른 공격자들이 돈을 내고 이 봇넷을 대여한다. 그렇게 함으로써 대여자들은 악성 트래픽을 보다 쉽고 간편하게 송출할 수 있게 된다.
[이미지 = gettyimagesbank]
배경 : 속스5시스템즈는 최소 2016년부터 활동해 온 멀웨어다. 하지만 아직까지 큰 주목을 받아오지 않았다. 현재 프라이빗로더(PrivateLoader)나 아마디(Amadey)라는 멀웨어를 통해 유포되고 있다. 이 두 멀웨어는 피싱 이메일이나 P2P 네트워크에서 다운로드 되는 가짜 실행파일 형태로 퍼지고 있다.
말말말 : “공격자들은 속스5시스템즈로 구성한 자신들의 봇넷을 표준형과 고급형으로 나눠서 판매하고 있습니다. 표준형을 구독한 사람들은 단일 스레드만 활용할 수 있고, 고급형 구독자들은 100~5000개 스레드에 접근할 수 있습니다. 가격은 달마다 1달러에서 140달러까지 받는 것으로 알려져 있습니다.” -비트사이트(BitSight)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
