2019.01.29

글로벌 사법 기관, 서버 접근권 지하 시장 'xDedic' 폐쇄

Lucian Constantin | CSO
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 

미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩의 2016년 보고서에 따르면 러시아어를 이용하는 해커 그룹이 이 사이트를 운영해왔다. 

폐쇄 조치는 24일 단행됐으며,  도메인 이름 또한 미 판사가 발급한 명령을 통해 압수당했다. 발표는 28일 유로폴(Europol)과 유로저스트(Eurojust)에 의해 이뤄졌다. 

사법 당국에 따르면 피해킹 서버에 대한 RDP(Remote Desktop Protocol) 접근권 가격은 6달러에서 1만 달러였으며, 누적 매출액은 6,800만 달러 이상이다. 정부 기관, 교육 기관, 병원 등을 아울러 매물로 등록된 서버는 수만 개에 이르는 것으로 알려졌다. 

벨기에 당국은 2016 년 xDedic에 대한 조사를 시작했으며, 2018년 벨기에, 우크라이나, 유로저스트, 유로폴 사이의 협력 합의가 이뤄졌다. 미국 당국도 2018년 사이트 및 관리자에 대한 조사를 진행했으며 유럽 사법 기관과 일련의 회의를 가진 것으로 전해졌다. 

한편 무차별 대입 공격을 통해 서버의 자격 증명을 획득하는 RDP 공격은 적절한 조치를 통해 예방할 수 있다. 예를 들어, 기업은 원격 액세스 및 로그인 시도에 대한 제한을 시행하기위한 적절한 암호 정책을 수립해 대응할 수 있다. ciokr@idg.co.kr

 



2019.01.29

글로벌 사법 기관, 서버 접근권 지하 시장 'xDedic' 폐쇄

Lucian Constantin | CSO
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 

미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩의 2016년 보고서에 따르면 러시아어를 이용하는 해커 그룹이 이 사이트를 운영해왔다. 

폐쇄 조치는 24일 단행됐으며,  도메인 이름 또한 미 판사가 발급한 명령을 통해 압수당했다. 발표는 28일 유로폴(Europol)과 유로저스트(Eurojust)에 의해 이뤄졌다. 

사법 당국에 따르면 피해킹 서버에 대한 RDP(Remote Desktop Protocol) 접근권 가격은 6달러에서 1만 달러였으며, 누적 매출액은 6,800만 달러 이상이다. 정부 기관, 교육 기관, 병원 등을 아울러 매물로 등록된 서버는 수만 개에 이르는 것으로 알려졌다. 

벨기에 당국은 2016 년 xDedic에 대한 조사를 시작했으며, 2018년 벨기에, 우크라이나, 유로저스트, 유로폴 사이의 협력 합의가 이뤄졌다. 미국 당국도 2018년 사이트 및 관리자에 대한 조사를 진행했으며 유럽 사법 기관과 일련의 회의를 가진 것으로 전해졌다. 

한편 무차별 대입 공격을 통해 서버의 자격 증명을 획득하는 RDP 공격은 적절한 조치를 통해 예방할 수 있다. 예를 들어, 기업은 원격 액세스 및 로그인 시도에 대한 제한을 시행하기위한 적절한 암호 정책을 수립해 대응할 수 있다. ciokr@idg.co.kr

 

X