Adwind, 전 세계 40만명 이상의 피해자를 낸 유료 악성 코드 서비스 플랫 발견:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2016-02-15 12:01

[뉴스/보도자료]
Adwind, 전 세계 40만명 이상의 피해자를 낸 유료 악성 코드 서비스 플랫 발견

카스퍼스키랩의 글로벌 위협 정보 분석팀에서 다양한 플랫폼을 지원하는 다기능 악성 코드인 Adwind RAT(원격 액세스 도구)에 대한 광범위한 연구 조사 결과를 발표했습니다. AlienSpy, Frutas, Unrecom, Sockrat, JSocket 및 jRat이라고도 불리는 이 프로그램은 하나의 악성 코드 서비스 플랫폼을 통해 유포되는 것으로 알려져 있습니다. 2013년~2016년 동안 실시된 조사 결과에 따르면 Adwind 악성 코드는 여러 버전으로 변조되어 다양한 공격에 사용되었으며 전 세계적으로 44만 3천 명 이상에 달하는 개인 사용자, 기업, 기관에 피해를 입힌 것으로 밝혀졌습니다. 이 서비스 플랫폼과 관련 악성 코드는 여전히 활동 중입니다.

2015년 말, 카스퍼스키랩의 연구진은 싱가포르의 한 은행에 대해 시도된 표적 공격을 통해 발견된 흔치 않은 악성 코드의 존재에 대해 알게 되었습니다. 표적이 된 은행 직원이 받은 스피어 피싱 이메일에는 악성 JAR 파일이 첨부되어 있었습니다. 이 악성 코드는 여러 기능을 가지고 있었으며, 다양한 플랫폼에서 실행 가능했고 어떤 안티 바이러스 솔루션에도 탐지되지 않았다는 점이 연구진의 관심을 끌었습니다.

Adwind RAT

공격에 사용된 프로그램은 Adwind RAT로 밝혀졌습니다. Adwind RAT는 공격자가 구매해 사용하는 백도어 프로그램으로 자바 기반으로 작성되었으며 Windows, OS X, Linux 및 Android를 지원합니다. 그 주요 기능으로는 원격 데스크톱 제어, 데이터 수집, 데이터 유출 등이 있습니다.

일단, 표적이 된 사용자가 첨부된 JAR 파일을 열면 악성 코드가 자동으로 설치되어 C&C 서버와 통신을 시도합니다. Adwind RAT의 기능은 아래와 같습니다.

• 키입력 수집
• 캐시에 저장된 암호 훔치기 및 웹 양식에서 데이터 수집
• 스크린샷 찍기
• 웹캠에서 사진 찍기 및 동영상 녹화
• 마이크 사운드 녹음
• 파일 전송
• 일반적인 시스템 및 사용자 정보 수집
• 암호화된 화폐 지갑의 암호 훔치기
• SMS 관리(Android)
• VPN 인증서 훔치기

Adwind RAT는 주로 대량 스팸을 통해 공격 기회를 노리는 공격자에 의해 사용되지만, 표적형 공격에서 사용된 사례도 있습니다. 2015년 8월, Adwind는 같은 해 1월에 살해된 아르헨티나 감찰관에 대한 사이버 스파이 행위와 관련하여 뉴스에 등장했습니다. 싱가포르의 은행에 발생한 공격 또한 Adwind가 표적형 공격에 사용된 또 다른 사례입니다. Adwind RAT가 사용된 사건을 좀 더 자세히 살펴보면 이러한 표적형 공격이 더 많이 있음을 알 수 있습니다.

유료 악성 코드 서비스

Adwind RAT이 다른 악성 코드와 크게 차별화되는 점은 유료 서비스의 형태로 공개적으로 유포된다는 점입니다. 이 악성 코드를 사용하는 대가로 "고객(범죄자)"이 악성 코드 사용료를 지불하는 것입니다. 여러 가지 관찰 사실에 대한 조사 결과를 바탕으로 카스퍼스키랩 연구진은 2015년 말을 기준으로 이 악성 코드 시스템의 사용자는 약 1,800명에 달하는 것으로 추정하고 있습니다. 이는 현재 존재하는 악성 코드 플랫폼 중 가장 큰 규모에 속합니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "현재의 Adwind 플랫폼은 사이버 공격에 대한 전문 지식 없이도 범죄를 저지를 수 있게 해줍니다. 싱가포르의 은행에 대한 공격을 조사한 결과 공격 배후의 범죄자는 전문적인 해커가 아니었으며, Adwind 플랫폼 "고객"의 대부분이 컴퓨터 사용에 있어 전문성은 없는 수준인 것으로 보입니다. 이러한 점이 특히 걱정스러운 부분입니다. 카스퍼스키랩에서는 이번 조사를 통해 보안 커뮤니티와 사법 기관 등의 주의를 환기시키고 Adwind 플랫폼을 완벽하게 없애는 데 필요한 조치를 취할 수 있기를 바라고 있습니다."라고 말했습니다.

Adwind 악성 코드 서비스 플랫폼에 대한 자세한 내용은 Securelist.com을 참조하십시오.

카스퍼스키랩이 정교한 표적형 공격을 연구 조사하는 과정은 http://www.youtube.com/watch?v=FzPYGRO9LsA에서 보실 수 있습니다

사이버 스파이 공격에 대한 자세한 내용을 알아보려면 여기를 클릭하십시오. https://apt.securelist.com/

태그(Tag) : 카스퍼스키 랩, 사이버 보안

관련 기사 보기

[뉴스] 시큐어 가디언스 공식 출범.. 몸캠피싱 원스톱 대응 솔루션 제공
[뉴스] 씨큐비스타, AI 위협탐지 보안기술 개발.. 복호화 없이 암호화 트래픽 분석
[뉴스] 몸캠피싱, ‘탈퇴 강요’ 신종 수법 확산.. 라바웨이브, 가해자 계정 사전 체크 대응책 제시
[뉴스] 모바일 애플리케이션 보안 서비스 LIAPP, 구글 Android 15 ‘16KB 페이지 사이즈 지원’ 정책에 완벽 대응 완료
[뉴스] 크립토랩, 카카오엔터프라이즈와 클라우드-보안 협력 MOU 체결
[뉴스] 라바웨이브, 디지털 성범죄 피해자 지원 위한 네이버 카페 '라바스토리' 개설
태그(Tags) : 카스퍼스키 랩, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아 루빈 CPX GPU 공개, GB300 NVL72 대비 최대 3배 성능

윈도우 11 8월 패치와 일부 SSD간 문제 원인은 엔지니어링 펌웨어 탓

우주급 가격 49,000원부터! 맥스엘리트, 새로운 별자리 시리즈, STARS GEMINI 800PLUS브론즈 런칭 기념, 한정 특가 판매

보더랜드 4와 다잉 라이트 더 비스트 최적화, 지포스 게임 레디 드라이버 581.29 배포

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9 285K와 RTX 5080 조합 체크

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

이 기사의 의견 보기

닉네임

웹봇방지

2025년 09월

주간 히트 랭킹

게이머의 숨통 틔워줄 쾌적한 게임 사양?, 코어 울트라 9

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

마음의 평화를 원할때,기가바이트 지포스 RTX 5060 WINDF

폭발적으로 성장하는 HDD와 최신 기술, 그리고 WD의 샌디

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

쉽게 쓰는 24포트 기가비트 스위칭 허브,ipTIME SG24N-mi

벤큐, 정확한 색 재현력 갖	Thermalright TL-M10	비트엠 Newsync X32GQ



앱코, 고성능 파워서플라이	STCOM, 가성비 '키스톰' 유	이엠텍, 강력한 성능과 확



다크플래쉬, 퍼펙트모스트	애스턴마틴 볼란테 60주년	TI 설계 비용을 줄여주는