보안

어노니머스 지지자도 사이버 범죄의 공격 대상

Jeremy Kirk | IDG News Service 2012.03.06
시만텍이 발표한 새로운 연구 보고서에 따르면, 사이버 범죄자들은 컴퓨터를 악성 소프트웨어로 감염시킬 기회를 결코 놓치지 않으며, 심지어 다른 온라인 불법 행위 가담자들도 공격 대상이 된다.
 
최근 일군의 사이버 범죄자들이 최근 슬로우로리스(Slowloris)란 DDoS 툴을 개조해 제우스 봇넷용 클라이언트를 포함하도록 했다. 제우스 봇넷은 은행 웹 사이트의 로그인 정보와 패스워드를 훔치는 것으로 악명이 높다. 시만텍에 따르면, 이들 사이버 범죄자들이 이 툴을 이용해 해커 단체인 어노니머스 지지자들을 공격했다.
 
어노니머스는 반정부 반기업 운동으로 잘 알려져 있는 단체로, 주로 해킹을 통해 얻은 민감한 데이터를 폭로하거나 DDoS 공격으로 공공기관의 웹 사이트를 마비시키는 등의 활동을 해 왔다.
 
어노니머스는 주로 세계 각지의 인터넷 사용자로부터의 연대 지원에 의존하며, 사람들에게 DDoS 툴을 다운로드할 것을 권장하기도 한다. 지난 2011년 5월 어노니머스는 페이스트빈(pastebin) 클립보드 웹 사이트에서 지지자들에게 슬로우로리스란 DDoS 툴을 다운로드할 것을 권장한 바 있다. 어노니머스의 이런 독려 운동은 트위터 등을 통해 인터넷 전반에 넓게 퍼졌다.
 
하지만 시만텍은 제우스를 이용하는 사이버 범죄자들이 이 포스트를 그대로 복사해 1월 20일에 다시 한 번 게시한 것을 발견했다. 하지만 이번에는 슬로우로리스 DDoS 툴로의 링크가 개조된 악의적인 버전으로 연결됐다. 이 게시물은 대형 파일 공유 사이트인 메가업로드가 당국에 의해 폐쇄된 날에 올려 졌는데, 어노니머스는 이날 메가업로드 옹호를 위한 대규모 캠페인을 개시했다.
 
개조된 슬로우로리스로 연결된 링크는 또한 원래 어노니머스가 올린 진짜 DDoS 공격 툴로도 연결되어 있었다.
 
시만텍은 만약 피해자들이 이 개조된 슬로우로리스 툴을 다운로드해 실행했다면, 악성 프로그램이 진짜 슬로우로리스 애플리케이션을 다운로드해 감염 사실을 숨기려 한다고 밝혔다.
 
피해자의 금융 정보와 이메일 인증서, 쿠키를 훔치고는 감염된 컴퓨터를 조종해 어노니머스를 지원하기 위해 웹 사이트에 대한 DDoS 공격도 실행하는 것이다.
 
시만텍은 “어노니머스 지지자들은 DDoS 공격이란 행위에 참여해 법을 위반하는 것뿐만 아니라 자신의 온라인 금융과 이메일 정보까지 도난 당할 위험에 처했다”고 강조했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.