국제 작전을 통해 Amadey 및 StealC 악성코드 네트워크가 해체되어, 도난당한 2,700만 개의 자격 증명이 복구되었습니다. 이는 온라인 서비스를 이용하는 모든 사용자에게 영향을 미치며, 비밀번호와 개인 데이터가 유출되었을 수 있습니다. 이번 조치로 사기 및 신원 도용 위험이 줄어들었지만, 시민들의 추가 조치가 필요합니다.
Amadey와 StealC가 어둠 속에서 어떻게 작동했는가 🕵️
Amadey는 StealC를 유포하는 로더 역할을 했으며, StealC는 브라우저, 이메일 클라이언트 및 FTP 서비스에서 자격 증명을 추출하는 데 특화된 정보 탈취 악성코드였습니다. 두 악성코드는 피싱 캠페인과 익스플로잇을 통해 확산되었으며, 난독화 기술로 활동을 은폐했습니다. 도난당한 자격 증명은 공격자가 제어하는 서버로 전송된 후, 불법 포럼에서 판매되었습니다. 여러 국가의 기관 간 협력을 통해 인프라를 압수하고 데이터를 복구할 수 있었습니다.
2012년 비밀번호를 아직도 사용하고 있다면 변경하세요 🔑
비밀번호가 여전히 123456이거나 애완동물 이름이라면, 업데이트할 때가 되었을 수도 있습니다. 해체된 네트워크는 수백만 개의 비밀번호에 접근할 수 있었으며, 아마도 당신의 비밀번호도 목록에 있었을 것입니다. 2단계 인증을 활성화하는 것은 유행이 아니라, 재앙에 대비한 방패입니다. 고등학교 때부터 사용해온 그 비밀번호를 지금 당장 변경하세요. 다음 경고는 이렇게 친절하지 않을 것입니다.