Rhadamanthys Infostealer 패널 취약점, 데이터 도난 피해 일시적으로 감소
2022년, 사이버보안 연구원들은 Rhadamanthys infostealer의 제어 패널에서 중요한 취약점을 발견했습니다. 2022년 여름에 등장한 이 악성코드는 로그인 정보, 비밀번호, 브라우저 데이터, 암호화폐 지갑을 훔치는 데 특화되어 있습니다. 이 취약점으로 인해 인증 없이 패널에 접근할 수 있었고, 전문가들은 도난당한 데이터를 추적하고 피해자에게 알릴 수 있었습니다.
악용 메커니즘 및 운영 규모
2022년 11월부터 2023년 1월까지 전문가와 파트너 그룹이 이 취약점을 이용해 Rhadamanthys의 명령 및 제어 서버를 모니터링했습니다. 그들은 갓 도난당한 자격 증명을 수집하여 기존 알림 채널을 통해 전달했습니다. 최대치에서 이 작업은 303개의 서버와 70,000개 이상의 감염 로그를 관찰했습니다. 그러나 이 작업으로 악성코드가 완전히 중단되지는 않았습니다. 버그가 수정된 후 접근 권한을 잃었기 때문입니다.
사이버 범죄와의 싸움에서 민간 부문의 한계
이 사례는 민간 기업의 역량 한계를 보여줍니다. 피해를 완화할 수는 있지만, 공격자의 인프라를 방해하거나 법 집행 기관의 개입 없이 오프라인으로 전환할 권한은 없습니다. 장기적인 영향을 위해서는 법적 틀 내에서 운영할 수 있는 정부 기관과의 협력이 필요합니다.
주요 사항
- Rhadamanthys 패널 취약점으로 비밀번호 없이 접근 가능.
- 작업 기간: 2022년 11월 ~ 2023년 1월.
- 303개 서버 및 70,000개 감염 로그 기록.
- 민간 부문은 피해만 줄일 수 있을 뿐 악성코드를 막을 수 없음.
- 완전한 중단을 위해서는 법 집행 기관의 참여 필요.
맥락 및 시사점
이와 같은 사건은 사이버보안에서 국제 협력의 중요성을 강조합니다. Endgame 및 Cronos와 같은 작전은 성공적인 봇넷 제거가 공동 노력을 통해서만 가능함을 보여줍니다. Rhadamanthys 이야기는 부분적인 성공조차도 신중한 조정이 필요하며 완전한 위협 제거로 이어지지 않을 수 있음을 보여주는 예입니다.
— Editorial Team
아직 댓글이 없습니다.