미국 법무부(DOJ), 1.7백만 명의 피해자로부터 시드 구문과 암호화폐 지갑 데이터를 훔친 LummaC2 멀웨어 제어 5개 도메인 압수
미국 법무부(DOJ)는 5월 21일, LummaC2라는 멀웨어-as-a-서비스 모델의 개인정보 절도 소프트웨어와 관련된 5개 도메인을 성공적으로 압수했다고 발표했습니다. 이 작전은 5월 19-20일에 걸쳐 절도당한 데이터에 접근하고 전 세계적으로 멀웨어를 배포하는 데 사용되는 기술 인프라를 무력화하기 위해 수행되었습니다.
FBI에 따르면, LummaC2는 전 세계 피해자로부터 민감한 데이터를 수집하는 데 최소 1.7백만 번 사용되었습니다. DOJ 형사국장 매튜 R. 갈레오티는 이 소프트웨어가 수백만 명의 피해자로부터 민감한 정보를 훔치기 위해 배포되었으며, 은행 사기 송금 및 암호화폐 절도를 포함한 다양한 범죄에 사용되었다고 확인했습니다.
DOJ가 압수한 도메인들은 사이버 범죄자들이 감염된 장치와 절도당한 데이터를 관리할 수 있는 "사용자 대시보드"로 작동했습니다. 현재 이러한 도메인에 접속하면 연방 정부의 압수 통지를 볼 수 있으며, 이는 범죄 네트워크의 심각한 중단을 의미합니다.
시드 구문 및 암호화폐 지갑 타겟팅
법원 진술서는 브라우저 데이터, 자동 완성 정보, 이메일 및 은행 서비스 로그인 정보, 그리고 암호화폐 지갑에 직접 접근할 수 있는 복구 문구인 시드 구문 등 표적이 된 데이터 유형을 상세히 설명합니다. 이는 암시장에서 높은 가치를 지니는 정보로, 범죄자들이 피해자의 디지털 자산을 직접 탈취할 수 있게 합니다.
DOJ의 조치와 병행하여 마이크로소프트도 LummaC2의 운영 그룹 또는 지부와 연관된 것으로 의심되는 2,300개 이상의 도메인을 무력화하기 위한 민사 소송을 제기했습니다. 법 집행 기관과 민간 부문 간의 이러한 협력은 글로벌 사이버 보안에 대한 이 위협의 심각성을 보여줍니다.
DOJ는 또한 미국 국무부의 "정의를 위한 보상" 프로그램을 강조했는데, 이는 특히 미국의 중요 인프라를 대상으로 하는 외국 국가와 관련된 사이버 공격에 대해 최대 1,000만 달러의 현상금을 걸었습니다. 이는 사이버 범죄 그룹이 금융 시스템과 암호화폐를 노리는 데 국가의 지원을 받을 수 있다는 우려를 반영합니다.
