2016년 12월 5일(월)
유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 최근까지 수년 동안 다수의 피싱 및 봇넷 공격에 깊이 관여되어 있는 것으로 확인된 아발란치 패스트-플럭스(Avalanche fast-flux) 네트워크가 전 세계 관련 기관들의 공조에 의해 중단되었으며, 사용자 PC 에 남아 있는 봇넷 등의 악성코드를 제거하기 위한 활동에 도움을 요청 받았다고 전했다.
아발란치 그룹 등이 운영하는 패스트- 플럭스 네트워크란, "프록시로 동작하는 감염된 호스트 네트워크에서, 피싱 및 악성코드 배포 사이트를 숨기기 위해 봇넷이 사용하는 DNS 기술"을 말하며, 공격자의 C&C 서버가 다수의 프록시에 의해 숨겨져 있기 때문에 이를 찾아내어 중단시키기가 매우 어렵다. 이 서비스를 이용하는 악성코드에는 여러가지 유형이 있지만, 신원 정보 유출, 랜섬웨어 및 금융 거래 도용을 위한 트로이 목마가 대부분이며, 패스트-플럭스 네트워크는 또 다른 사이버 범죄자에게 서비스로 판매되기도 한다.
현재 아발란치 패스트-플럭스 네트워크는 심각한 타격을 입었으며, 핵심적인 도메인의 일부를 제거하는데 성공했다고 볼 수 있다. 이제 남은 작업은 사용자 PC 에 남아 있는 아발란치 패스트-플럭스 네트워크의 잔재들을 정리하는 것인데, ESET 도 이 활동에 동참하기로 했다. 사용자가 ESET 제품을 사용하지 않더라도 무료로 제공되는 ESET Online Scanner 도구를 이용하여 패스트-플럭스 네트워크를 이용하여 배포되었거나 사용된 악성코드와 그 변종을 탐지하고 치료할 수 있다. ESET Online Scanner 는 ESET 웹사이트 (https://www.eset.com/int/home/online-scanner/) 및 US-CERT 웹 사이트 (https://www.uscert.gov/ncas/alerts/TA16-336A/)를 통해 이용 가능하다.
(주)이셋코리아의 김남욱 대표는, “ESET 은 사이버 범죄를 근절시키기 위한 활동을 다양한 방법으로 지원하고 있습니다. 이는 ESET 의 핵심 목표 중 하나가 인터넷을 보다 안전하게 만드는 것이기 때문입니다. 경험에 의하면, 이러한 활동은 사이버 범죄자의 수익을 줄임으로써 범죄 의지를 낮출 수 있는 매우 효과적인 방법 중 하나이며, 경우에 따라 범죄자의 체포를 유도할 수도 있습니다.” 면서, “활동은 적지 않은 시간과 노력을 필요로 하지만, 사이버 범죄의 근절을 위해 매우 가치가 있으며, 보안 생태계에 지속적이고 긍정적인 변화를 줄 수 있을 것 입니다.”라고 전했다.
CCTV뉴스 | |
데이터넷 | |
베타뉴스 | |
디지털데일리 | |
보안뉴스 | |
아이티데일리 |
'ESET NEWS > NEWS' 카테고리의 다른 글
| ESET, 세계 최초로 VB100 100회 인증 획득 (0) | 2018.06.18 |
|---|---|
| ESET, 광고 배너를 통해 배포되는 스테가노 익스플로잇 주의 요망 (0) | 2018.06.18 |
| ESET, SELabs 의 안티바이러스 테스트에서 최고 등급 획득 (0) | 2018.06.17 |
| ESET, 기능과 성능이 개선된 개인 사용자용 v10 제품군 발표 (0) | 2018.06.17 |
| ESET, 가정용 인터넷 공유기의 보안 문제점 경고 (0) | 2018.06.16 |
이셋코리아
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.