·
봇 마켓:
해커가 당신의 ID를 판매하는 수법
디지털 봇 기술은 점점 더 보편화되고 있습니다. 봇은 고객 서비스, 검색 엔진 최적화, 엔터테인먼트 등의 분야에서 활동합니다. 하지만 모든 봇이 선한 의도를 가지고 있는 것은 아니며, 많은 경우 봇은 악의적인 의도에 사용될 수 있습니다. 해커들은 다양한 봇 마켓에서 멀웨어 봇 로그를 판매하여 사용자가 상상할 수 없는 위협을 만들어냅니다. 봇 마켓이란 무엇이며 어떻게 작동할까요? 아래 동영상에서 알아보세요.
봇의 작동 메커니즘
해킹 공격 대상자의 컴퓨터에 설치되는 악성 소프트웨어는 소위 도둑 로그 또는 문서를 만들어 모든 데이터를 수집합니다. 마치 컴퓨터를 뚫고 냄새를 맡는 훈련견처럼 바이러스는 피해자와 그들의 하드웨어에 대한 귀중한 정보를 탐지하지요. 도난당한 모든 데이터는 개인의 디지털 아이덴티티를 만드는데 사용됩니다.
쿠키
쿠키란 웹 서버가 브라우저로 보내는 작은 데이터 포인트입니다. 이러한 데이터 블록은 각 웹사이트에서 사용자의 정보를 기억하고 검색 환경을 개인화하는 데 사용이 됩니다. 예를 들어, 특정 웹사이트에서 사용자의 위치를 탐지하는 것을 허용했다면, 다음에 해당 사이트를 방문할 때 이 환경설정이 동일하게 적용됩니다.
악성 프로그램은 쿠키를 도용하여 피해자가 사용하는 다양한 플랫폼에 액세스할 수 있습니다. 쿠키에 비밀번호가 직접 표시되지는 않지만 로그인 정보를 저장하는 자격 인증 또는 세션 토큰이 포함되어 있을 수 있습니다. 간단히 말해서, 해커는 도난당한 쿠키를 브라우저에 설치하여 피해자 계정에 로그인함으로써 이중 인증 절차를 피할 수 있습니다.
연구 방법
봇 마켓에 대한 데이터는 사이버 보안 사고 연구를 전문으로 하는 독립적인 제3자 연구원들과 협력하여 수집되었습니다. 연구를 수행하고 연구를 준비할 때 알려지거나 식별 가능한 개인과 관련된 어떠한 정보도 수집, 검토 또는 기타 관련되지 않았습니다. 게다가, 연구원들은 이 조사를 수행하기 위해 다크 웹에 접속하지 않았습니다. 연구에 사용된 데이터는 2022년 9월 29일에 수신되었습니다.
2easy
2easy 마켓플레이스는 2018년에 출시되었습니다. 처음에는 다른 시장에 비해 규모가 작다는 평가를 받았으나 지금은 195개국에서 도난당한 60만 개 이상의 데이터 로그를 판매하는 봇 마켓이 되었습니다.
2easy의 평균 봇 가격은 0.2달러에서 20달러까지 다양함
이 마켓의 영향을 가장 많이 받는 나라는 인도, 브라질, 미국
SimilarWeb에 따르면, 지난 3개월 동안 약 30,000명의 사용자가 해당 마켓의 웹사이트를 방문했으며, 방문자 중 대부분은 러시아, 룩셈부르크, 그리고 미국 출신인 것으로 밝혀짐
표면 웹(Surface Web)에서 영업
봇 로그를 판매하는 사업체
데이터를 훔치고 수집하는 가장 일반적인 악성 프로그램에는 RedLine, Vidar, Racoon, Taurus 및 AZORult가 있습니다. RedLine이 그 중에서 가장 널리 퍼져 있습니다. 예를 들어, Russian Market에서는 전체의 60% 이상을 차지합니다. TechRadar에 따르면 RedLine은 최근 2K Games 헬프데스크 플랫폼을 해킹하는 데 사용되었습니다. 공격자는 가짜 고객 지원 티켓을 제공한 다음 응답 섹션에서 RedLine 악성 프로그램을 공유했습니다.
멀웨어는 각 피해자로부터 추출한 정보를 별도의 폴더로 나눕니다. 그런 다음 해당 멀웨어의 소유자는 수집한 데이터 패킷(봇 로그)을 시장에 내놓고 가격을 책정합니다. 이때, 탈취한 로그에 포함된 정보 유형에 따라 가격이 달라집니다. 예를 들어, 멀웨어가 피해자의 신용카드 인증 정보를 탈취한 경우, 이러한 봇 로그는 상대적으로 덜 중요한 인증 정보가 포함된 로그보다 더 높은 가격을 받을 수 있습니다.
조사된 모든 마켓은 암호화폐로만 거래를 진행합니다. Genesis 마켓에서 사용자는 검색을 필터링하여 원하는 데이터를 찾을 수 있습니다(예: Netflix 계정 로그인 정보). 각 봇 로그 측면에 있는 설명에서 도난당한 데이터가 어떤 것인지, 로그가 언제 업데이트되었는지, 가격은 얼마인지에 관한 정보를 확인할 수 있습니다. 결제 후, 결제자는 이 도난당한 데이터를 받습니다. 2easy 및 Russian Market은 결제 절차와 봇 검색 필터가 유사합니다.
두 질문에 대한 간단한 대답은 대부분의 경우 파는 사람이나 사는 사람 모두 사이버 범죄자라는 것입니다. 특히 구매자의 범위는 사이버 공격을 조직하는 랜섬웨어 그룹에서 아는 사람과 타협하려는 개인에 이르기까지 광범위합니다.
이렇게 탈취한 정보로 해커는 많은 피해를 입힐 수 있습니다. 예를 들어, 멀웨어가 신용카드 정보나 온라인 뱅킹 자격 증명을 훔친다면 사이버 범죄자는 피해자의 계정을 자신의 이익을 위해 사용할 수 있습니다. 또한 피해자의 사적인 대화, 사진, 검색 기록을 노출시킬 수도 있습니다. 이러한 정보는 사회공학적 공격에 사용될 수 있습니다. 또는 공격자가 피해자의 모든 계정(예: Netflix, Spotify, Steam 등)을 삭제하거나 잠글 수도 있습니다.
스스로의 보안을 지키는 방법
디지털 안전은 온라인 습관 및 보호에 사용하는 도구와 같은 몇 가지 사항에 따라 확연히 달라집니다.
디지털 청결을 유지하기
의심스러운 링크를 클릭하거나 수상한 웹사이트 및 토렌트 클라이언트에서 파일을 다운로드해서는 안 됩니다. 이러한 페이지는 안전하지 않고 대부분 불법입니다. 즉, 악성 소프트웨어 전파에 앞장서는 완벽한 둥지입니다.
비밀번호 관리자 사용
브라우저에 비밀번호를 저장하는 것은 피해야 합니다. 바이러스가 즉시 비밀번호를 도용할 수 있습니다.
바이러스 및 위협 방지 툴 사용
바이러스 및 위협 방지 도구는 온라인 트래커를 차단하고 파일에서 멀웨어를 검색하며 잠재적인 악성코드 공격을 차단합니다. 강력한 바이러스 백신과 결합된 이 도구는 후회 없는 악성 프로그램 해독제입니다.
안전한 문서 저장
NordLocker 같은 암호화된 클라우드에 파일을 저장합니다. 저장된 문서에 관련된 개인 정보 및 보안을 보장하는 사용하기 쉬운 도구입니다.
우리에게 연락하세요
이 심층 주의 조사 보고서에 대한 자세한 내용은 아래 연락처로 문의하십시오.