상세 컨텐츠

본문 제목

TrickBot 개발자, 한국에서 출국 시도하다 체포돼

국내외 보안동향

by 알약4 2021. 9. 7. 09:00

본문

 

 

TrickBot gang developer arrested when trying to leave Korea

 

TrickBot 악성코드 그룹의 러시아 개발자가 한국에서 출국을 시도하다 체포된 것으로 나타났습니다.

 

TrickBot 사이버 범죄 그룹은 윈도우 및 리눅스 장치를 노리는 다양한 정교한 악성코드를 사용하며, 피해자의 네트워크에 접근해 데이터를 훔치고 랜섬웨어와 같은 기타 악성코드를 배포합니다.

 

KBS는 러시아 남성이 코로나19 제한 조치로 한국에 발이 묶여 있었으며 여권이 만료된 상태였다고 처음으로 보도했습니다.

 

그는 여권이 갱신되기까지 1년 여 기간을 기다린 뒤 다시 한국을 떠나려 했으나 미국의 범죄인 인도 요청으로 공항에서 검거된 것으로 나타났습니다.

 

해당 남성은 2016년 러시아에 거주하면서 TrickBot 운영을 위한 웹 브라우저 개발자로 일한 것으로 알려졌습니다.

 

하지만 그는 취업 사이트를 통해 취직했을 뿐 사이버 범죄 조직에서 일했다는 사실을 몰랐다고 주장했습니다.

 

그는 서울고등법원에서소프트웨어 개발 시 운영 매뉴얼이 악성 소프트웨어에 해당하지 않았다고 주장했습니다.

 

이 러시아인의 변호사는 현재 미국이 개인을 부당하게 기소한 것이라 주장하며 범죄인을 인도하려는 미국과 싸우고 있습니다.

 

TrickBot 개발자 측 변호사는미국으로 송환될 경우 방어권 행사가 매우 어렵고 과도한 처벌을 받을 가능성이 높다고 밝혔습니다.

 

 

법 집행부, TrickBot 포위해

 

TrickBot 그룹은 TrickBot, BazaLoader, BazaBackdoor, PowerTrick, Anchor를 포함한 수많은 악성코드를 사용합니다. 이러한 모든 악성 툴은 기업 네트워크에 접근하고 파일 및 네트워크 크리덴셜을 훔쳐 결국 네트워크에 랜섬웨어를 배포하는 데 사용됩니다.

 

Ryuk Conti 랜섬웨어는 모두 TrickBot 그룹이 운영하는 것으로 추측되며, 그들의 악성코드를 통해 배포되는 것으로 알려져 있습니다.

 

이 그룹은 미국의 이익에 막대한 피해와 경제적 손실을 끼쳤습니다. 따라서 미 사이버 사령부와 마이크로소프트를 포함한 수많은 보안 회사는 힘을 합쳐 2020 10월 해당 그룹의 인프라를 다운시키려 시도했습니다.

 

이로 인해 그룹의 활동에 약간의 지장이 발생했지만, 신속히 인프라를 재구축하고 전 세계 조직을 노리는 새로운 악성코드 캠페인을 계속해서 실행했습니다.

 

최근 미 법무부는 새로운 랜섬웨어 운영을 위한 백엔드 플랫폼 개발을 도운 혐의로 라트비아 시민인 Alla Witte를 기소했습니다.

 

검사는 Witte를 기소하는 법원 문서에서 TrickBot 그룹 구성원이 다양한 작업을 위해 개발자를 고용하는 방법을 논의하는 채팅 기록을 공유했습니다. 일부 개발자는 작업에 "블랙 햇" 활동이 포함된다는 것을 알아챘지만, 대화에 따르면 일부 개발자는 자신이 사이버 범죄자를 위해 일하고 있다는 사실을 알아채지 못했을 가능성이 있었습니다.

 

법원 문서에는 Witte가 개발을 도운 랜섬웨어 작업의 이름이 명시되어 있지는 않지만, BleepingComputer는 그녀가 최근에 출시된 Diavol 랜섬웨어를 작업했다는 소식을 들었다고 밝혔습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/trickbot-gang-developer-arrested-when-trying-to-leave-korea/

https://therecord.media/trickbot-gang-member-arrested-after-getting-stuck-in-south-korea-due-to-covid-19-pandemic/

관련글 더보기

댓글 영역