BleepingComputer 에 따르면, 사이버 보안 회사 watchTowr의 두 전문가인 Benjamin Harris와 Aliz Hammond는 전 세계의 무단 접근 지점을 제어하는 데 사용되는 만료된 도메인을 다수 발견했습니다. 연구팀은 위 도메인을 재등록함으로써 해당 웹사이트의 취약점을 통제하고 향후 악용될 가능성을 차단했습니다.
해커의 도구로 사용되었던 만료된 웹사이트 도메인 중 하나가 이제 다시 등록되었으며 보안 취약점이 비활성화되었습니다.
이를 위해 연구진은 관련 맬웨어의 요청을 기록하는 시스템을 구축했습니다. 연구진은 해당 소프트웨어가 더 이상 활발하게 운영되지 않더라도 여전히 실행 중이며 감염된 시스템에서 요청을 전송하고 있음을 확인했습니다. 이를 통해 r57shell, c99shell, China Chopper와 같은 여러 피해자와 주요 하이재커를 식별했습니다.
이러한 무단 접근 지점은 전 세계 정부, 대학 및 대규모 기관의 여러 서버에 설치되었습니다. 피해를 입은 시스템에는 중국, 태국, 한국, 나이지리아, 방글라데시의 시스템이 포함되었습니다. 그중에는 중국 정부 기관 및 법원의 일부 시스템도 침해되었습니다.
이 소프트웨어는 조직적인 해커 집단이 사용하는 고급 해킹 도구부터 간단한 도구까지 다양한 복잡성을 지니고 있어, 연구자들은 다양한 수준의 전문성을 갖춘 여러 집단이 연루되었을 것으로 추정하고 있습니다. 일부 발신지 IP 주소는 홍콩과 중국으로 추적되었지만, 전문가들은 이것이 단지 중간 서버일 뿐 공격의 발원지를 확실하게 증명하는 것은 아니라고 말합니다.
손상된 소프트웨어 중 일부는 악명 높은 라자루스 그룹과 관련이 있는 것으로 알려졌지만, 전문가들은 이번 경우 다른 공격자가 이를 다른 용도로 사용했을 가능성이 있다고 말합니다.
본 보고서 발간 당시 발견된 취약점 수는 4,000개였지만, 연구원들은 모든 시스템이 감염된 것으로 확인되지 않았기 때문에 실제 취약점 수는 훨씬 더 많을 수 있다고 경고합니다. 이러한 취약점을 제어하고 비활성화하는 것은 향후 악의적인 목적으로 악용되는 것을 방지하기 위한 중요한 조치로 간주됩니다.
[광고_2]
출처: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[사진] 팜민친 총리, 부패·낭비·부정행위 예방 및 퇴치 주제로 제5회 전국언론상 시상식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[사진] 다낭, 물 점차 빠지고 있어…지방 당국, 정화작업 적극 나서](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
댓글 (0)