출처 : https://www.dailysecu.com/news/articleView.html?idxno=153346

인터폴을 필두로 한 국제 법 집행 기관이 랜섬웨어, 피싱, 멀웨어 공격에 사용되었던 1,300개 이상의 명령 및 제어 서버(C2)를 제거해 사이버 범죄자들에게 상당한 타격을 입혔다.

명령 및 제어 서버는 사이버 공격의 중추 신경계다. 위협 공격자가 운영하는 이 서버는 공격에 배포된 멀웨어를 제어하고 조정한다. 이 서버를 통해 위협 공격자는 감염된 디바이스와 데이터를 주고받으며 추가적인 악성 페이로드 또는 명령을 실행할 수 있다.

2023년 9월부터 11월까지 진행된 이번 소탕 작전에는 55개국 60개 법 집행 기관이 공동 참여했다. 이러한 국제적인 협력을 통해 C2 서버를 식별하고 사이버 범죄 활동을 효과적으로 방해했다.

이를 통해 식별된 공격 C2 서버의 약 70%가 오프라인 상태로 전환되었다. 이러한 서버의 대부분은 유럽에 위치해 있어 그 영향이 광범위하게 퍼져 있다. 한편 싱가포르, 홍콩, 남수단, 짐바브웨, 볼리비아도 사이버 범죄 활동의 핫스팟으로 부상했다는 것을 알 수 있다.

인터폴 사이버 범죄 담당 부국장은 피싱, 뱅킹 멀웨어, 랜섬웨어 공격의 배후에 있는 인프라를 해체하는 것이 중요하다고 강조했다. 이러한 공동의 노력은 디지털 공간을 보호하고 전 세계 사용자에게 더욱 안전한 온라인 활용을 보장하기 위한 중요한 단계다.


출처 : 데일리시큐(https://www.dailysecu.com)