나의 IP: 알 수 없음 · 내 상태: 보호됨미보호알 수 없음

주요 내용으로 건너뛰기

디지털 봇 기술은 점점 더 보편화되고 있습니다. 봇은 고객 서비스, 검색 엔진 최적화, 엔터테인먼트 등의 분야에서 활동합니다. 하지만 모든 봇이 선한 의도를 가지고 있는 것은 아니며, 많은 경우 봇은 악의적인 의도에 사용될 수 있습니다. 해커들은 다양한 봇 마켓에서 멀웨어 봇 로그를 판매하여 사용자가 상상할 수 없는 위협을 만들어냅니다. 봇 마켓이란 무엇이며 어떻게 작동할까요? 아래 동영상에서 알아보세요.

봇의 작동 메커니즘

해킹 공격 대상자의 컴퓨터에 설치되는 악성 소프트웨어는 소위 도둑 로그 또는 문서를 만들어 모든 데이터를 수집합니다. 마치 컴퓨터를 뚫고 냄새를 맡는 훈련견처럼 바이러스는 피해자와 그들의 하드웨어에 대한 귀중한 정보를 탐지하지요. 도난당한 모든 데이터는 개인의 디지털 아이덴티티를 만드는데 사용됩니다.

hand cookie web theft

쿠키

쿠키란 웹 서버가 브라우저로 보내는 작은 데이터 포인트입니다. 이러한 데이터 블록은 각 웹사이트에서 사용자의 정보를 기억하고 검색 환경을 개인화하는 데 사용이 됩니다. 예를 들어, 특정 웹사이트에서 사용자의 위치를 탐지하는 것을 허용했다면, 다음에 해당 사이트를 방문할 때 이 환경설정이 동일하게 적용됩니다.

악성 프로그램은 쿠키를 도용하여 피해자가 사용하는 다양한 플랫폼에 액세스할 수 있습니다. 쿠키에 비밀번호가 직접 표시되지는 않지만 로그인 정보를 저장하는 자격 인증 또는 세션 토큰이 포함되어 있을 수 있습니다. 간단히 말해서, 해커는 도난당한 쿠키를 브라우저에 설치하여 피해자 계정에 로그인함으로써 이중 인증 절차를 피할 수 있습니다.

digital fingerprint hands smartphone

디지털 지문

디지털 지문이란 웹사이트를 서핑할 때 브라우저와 기기가 남기는 식별 가능한 자료입니다. 이 지문에는 사용자의 화면 해상도, 기본 언어, 표준 시간대 등의 기기 설정부터 IP 주소, 브라우저 기본 설정 사항, 플러그인 등의 온라인 신원 정보까지 광범위한 데이터가 포함될 수 있습니다.

사이버 범죄자는 이러한 데이터를 수집한 후 사용자 본인 인증에 사용되는 해킹 방지 메커니즘을 우회하여 사용자의 개인 정보를 침해할 수 있습니다. 평균적으로 도난당한 데이터 로그의 2%에 디지털 지문이 포함되어 있는 것으로 알려져 있습니다.*

man smartphone hack weak security

로그인

우리는 소셜 미디어와 이메일 계정, 음악과 영화 스트리밍 플랫폼 등 다양한 웹사이트에 매일 접속합니다. 대부분의 경우 사용자는 모든 로그인 및 비밀번호를 브라우저에 보관합니다. 잘못했다고 탓할 수 없습니다. 시간을 절약하는 방법이니까요.

하지만 이는 악성 프로그램의 완벽한 먹잇감이 될 수 있습니다. 바이러스가 장치를 공격할 때 모든 브라우저에 저장된 로그인을 정보를 가져올 수 있기 때문입니다. 해커는 어떻게 그것들을 사용할까요? 예를 들어, 멀웨어가 음식 배달 앱 계정의 로그인 및 비밀번호를 알아냈다고 상상해 보십시오. 해커는 당신의 카드로 쉽게 주문을 할 수 있고 당신이 지불한 식사를 마음껏 즐길 수 있게 됩니다.

평균적으로 각 봇 로그에는 54개의 도난 로그인 데이터가 포함되어 있다고 밝혀졌습니다.

screenshot laptop malware hacker

스크린샷

데스크톱에 어떤 파일을 저장하시나요? 악의적인 공격을 받는 동안 바이러스는 쉽게 화면의 스냅샷을 찍을 수 있습니다. 누군가 여러분의 침실에 침입하여 침실에 있는 모든 것을 사진으로 찍는다고 상상해보면 이러한 프라이버시 침해의 심각성을 쉽게 이해할 수 있습니다. 이뿐이 아닙니다. 멀웨어가 사용자의 웹캠으로 사진을 찍을 수 있는 경우도 있습니다.

autofill male computer passowrd account

자동 양식 작성

자동 채우기는 많은 사람들의 시간을 절약해주는 편리한 기능입니다. 예를 들어, 대부분의 사용자가 e-스토어에서 모든 연락처 정보와 신용 카드 정보를 반복적으로 입력하는 대신 이러한 정보를 자동 채우기 양식으로 저장하지요.

불행히도 이 기능은 악성 프로그램 해킹 공격 중에 사용자의 아킬레스건으로 변할 수 있습니다. 해커는 이를 통해 신용 카드 정보 및 기타 개인 정보를 수집할 수 있습니다. 평균적으로 하나의 봇 로그에는 도난당한 두 개의 자동 채우기 양식이 포함되어 있습니다.

*비주얼에 제공되는 데이터는 Genesis 마켓을 기준으로 합니다. 이 연구는 이 봇 마켓이 24,153,964건의 도난 로그인, 537,718건의 자동 기입 양식, 81,728건의 디지털 지문을 제공한다는 것을 보여줍니다.

연구 방법

봇 마켓에 대한 데이터는 사이버 보안 사고 연구를 전문으로 하는 독립적인 제3자 연구원들과 협력하여 수집되었습니다. 연구를 수행하고 연구를 준비할 때 알려지거나 식별 가능한 개인과 관련된 어떠한 정보도 수집, 검토 또는 기타 관련되지 않았습니다. 게다가, 연구원들은 이 조사를 수행하기 위해 다크 웹에 접속하지 않았습니다. 연구에 사용된 데이터는 2022년 9월 29일에 수신되었습니다.

marketplace girl passwords bot market

2easy

2easy 마켓플레이스는 2018년에 출시되었습니다. 처음에는 다른 시장에 비해 규모가 작다는 평가를 받았으나 지금은 195개국에서 도난당한 60만 개 이상의 데이터 로그를 판매하는 봇 마켓이 되었습니다.

  • 2easy의 평균 봇 가격은 0.2달러에서 20달러까지 다양함
  • 이 마켓의 영향을 가장 많이 받는 나라는 인도, 브라질, 미국
  • SimilarWeb에 따르면, 지난 3개월 동안 약 30,000명의 사용자가 해당 마켓의 웹사이트를 방문했으며, 방문자 중 대부분은 러시아, 룩셈부르크, 그리고 미국 출신인 것으로 밝혀짐
  • 표면 웹(Surface Web)에서 영업

shopping basket cookie card passwords

Genesis

Genesis(제네시스) 마켓은 2017년에 활성화되었습니다. 그것은 모든 봇 마켓 중에서 가장 진보된 인터페이스를 제공하는 마켓입니다. Genesis는 225개국에서 400,000개 이상의 로그를 판매합니다.

  • 봇 로그의 가격은 0.50달러에서 약 40달러까지 다양함
  • 이 마켓의 영향을 가장 많이 받는 나라는 이탈리아, 스페인, 프랑스
  • SimilarWeb에 따르면, 지난 3개월 동안 약 15만 명의 사용자가 제네시스 웹사이트를 방문했으며, 대부분의 방문객들은 미국, 터키, 그리고 프랑스에서 온 것으로 알려짐
  • Genesis 블랙마켓은 초대 전용으로 운영되며 해커들이 표면 웹을 통해 접근할 수 있는 온라인 상점

shopping money marketplace coins

Russian market

Russian Market은 가장 큰 봇 마켓으로, 225개국에서 도난당한 3,870,000개 이상의 로그를 판매합니다. Russian Market은 가장 쉬운 판매 방법을 제공합니다. 하지만, 또한 이 때문에 더욱 위험합니다.

  • Russian Maket에 있는 대부분의 봇 로그의 가격은 봇당 0.50~10달러
  • 이 마켓의 영향을 가장 많이 받는 나라는 인도, 인도네시아, 브라질
  • 사이버 범죄자들은 가입금 20달러만 지불하면 표면 웹과 다크 웹 모두를 통해 Russian Market에 접근할 수 있음
  • 다크 웹 버전은 가능한 한 익명으로 남기를 원하는 해커들에게 훨씬 더 인기가 많음

봇 로그를 판매하는 사업체

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • 해커가 데이터를 수집하기 위해 사용하는 멀웨어는 무엇입니까?

    데이터를 훔치고 수집하는 가장 일반적인 악성 프로그램에는 RedLine, Vidar, Racoon, Taurus 및 AZORult가 있습니다. RedLine이 그 중에서 가장 널리 퍼져 있습니다. 예를 들어, Russian Market에서는 전체의 60% 이상을 차지합니다. TechRadar에 따르면 RedLine은 최근 2K Games 헬프데스크 플랫폼을 해킹하는 데 사용되었습니다. 공격자는 가짜 고객 지원 티켓을 제공한 다음 응답 섹션에서 RedLine 악성 프로그램을 공유했습니다.

  • 사이버 범죄자들은 어떻게 봇 로그를 판매하나요?

    멀웨어는 각 피해자로부터 추출한 정보를 별도의 폴더로 나눕니다. 그런 다음 해당 멀웨어의 소유자는 수집한 데이터 패킷(봇 로그)을 시장에 내놓고 가격을 책정합니다. 이때, 탈취한 로그에 포함된 정보 유형에 따라 가격이 달라집니다. 예를 들어, 멀웨어가 피해자의 신용카드 인증 정보를 탈취한 경우, 이러한 봇 로그는 상대적으로 덜 중요한 인증 정보가 포함된 로그보다 더 높은 가격을 받을 수 있습니다.

  • 다른 마켓은 어떻게 봇 로그를 판매합니까?

    조사된 모든 마켓은 암호화폐로만 거래를 진행합니다. Genesis 마켓에서 사용자는 검색을 필터링하여 원하는 데이터를 찾을 수 있습니다(예: Netflix 계정 로그인 정보). 각 봇 로그 측면에 있는 설명에서 도난당한 데이터가 어떤 것인지, 로그가 언제 업데이트되었는지, 가격은 얼마인지에 관한 정보를 확인할 수 있습니다. 결제 후, 결제자는 이 도난당한 데이터를 받습니다. 2easy 및 Russian Market은 결제 절차와 봇 검색 필터가 유사합니다.

dangers social media card information
male credit cards leak phishing

  • 어떤 사람들이 봇을 사나요? 누가 파나요?

    두 질문에 대한 간단한 대답은 대부분의 경우 파는 사람이나 사는 사람 모두 사이버 범죄자라는 것입니다. 특히 구매자의 범위는 사이버 공격을 조직하는 랜섬웨어 그룹에서 아는 사람과 타협하려는 개인에 이르기까지 광범위합니다.

  • 사이버 범죄자는 봇을 어디에 사용할 수 있나요?

    이렇게 탈취한 정보로 해커는 많은 피해를 입힐 수 있습니다. 예를 들어, 멀웨어가 신용카드 정보나 온라인 뱅킹 자격 증명을 훔친다면 사이버 범죄자는 피해자의 계정을 자신의 이익을 위해 사용할 수 있습니다. 또한 피해자의 사적인 대화, 사진, 검색 기록을 노출시킬 수도 있습니다. 이러한 정보는 사회공학적 공격에 사용될 수 있습니다. 또는 공격자가 피해자의 모든 계정(예: Netflix, Spotify, Steam 등)을 삭제하거나 잠글 수도 있습니다.

스스로의 보안을 지키는 방법

디지털 안전은 온라인 습관 및 보호에 사용하는 도구와 같은 몇 가지 사항에 따라 확연히 달라집니다.

디지털 청결을 유지하기

의심스러운 링크를 클릭하거나 수상한 웹사이트 및 토렌트 클라이언트에서 파일을 다운로드해서는 안 됩니다. 이러한 페이지는 안전하지 않고 대부분 불법입니다. 즉, 악성 소프트웨어 전파에 앞장서는 완벽한 둥지입니다.

비밀번호 관리자 사용

브라우저에 비밀번호를 저장하는 것은 피해야 합니다. 바이러스가 즉시 비밀번호를 도용할 수 있습니다.

바이러스 및 위협 방지 툴 사용

바이러스 및 위협 방지 도구는 온라인 트래커를 차단하고 파일에서 멀웨어를 검색하며 잠재적인 악성코드 공격을 차단합니다. 강력한 바이러스 백신과 결합된 이 도구는 후회 없는 악성 프로그램 해독제입니다.

안전한 문서 저장

NordLocker 같은 암호화된 클라우드에 파일을 저장합니다. 저장된 문서에 관련된 개인 정보 및 보안을 보장하는 사용하기 쉬운 도구입니다.

우리에게 연락하세요

이 심층 주의 조사 보고서에 대한 자세한 내용은 아래 연락처로 문의하십시오.