뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
미국 법무부가 수요일 전 세계 수백만 명으로부터 귀중한 정보를 훔치기 위해 사이버 범죄자들이 사용하는 악성코드 도구 LummaC2와 연결된 인터넷 도메인 5개를 압수했다고 발표했다.
22일(현지시간) 더 블록에 따르면, 법무부는 수요일 발표에서 LummaC2 관리자들이 압수된 도메인을 사용해 브라우저 데이터, 자동입력 정보, 은행 서비스 로그인 자격증명, 암호화폐 지갑 시드 문구를 훔치는 악성코드를 배포했다고 밝혔다.
발표에 따르면 FBI는 이 악성코드를 사용한 정보 도난 사례를 최소 170만 건 발견했다고 덧붙였다.
LummaC2 악성코드는 피해자 컴퓨터 네트워크에 침투해 민감한 정보를 빼내어 미국의 여러 핵심 인프라 부문에 걸쳐 취약한 개인과 조직의 컴퓨터 네트워크를 위협할 수 있다.
법무부 형사부서 책임자 매튜 R. 갈레오티(Matthew R. Galeotti)는 "LummaC2 같은 악성코드는 사기성 은행 송금과 암호화폐 도난을 포함한 다양한 범죄를 촉진하기 위해 수백만 피해자로부터 사용자 로그인 자격증명 같은 민감한 정보를 훔치도록 배포된다"고 말했다.
당국은 2025년 5월 19일 2개 도메인을 압수했다. LummaC2 운영자들이 5월 20일 3개의 새로운 도메인을 가동하며 대응하자, 정부는 다음 날 신속하게 이들을 압수했다. 현재 이러한 사이트 방문자들은 도메인 압수를 알리는 법무부 공지를 접하게 된다.
이번 조율된 단속에는 법무부, FBI, 유로폴(Europol), 일본 사이버범죄통제센터, 마이크로소프트(Microsoft) 간의 공공-민간 협력이 포함되었다.
병행 조치로 마이크로소프트는 LummaC2 행위자들과 그들의 대리인들이 사용한 것으로 추정되는 2300개 도메인을 무력화하기 위한 독립적인 민사 소송을 발표했다.
마이크로소프트는 블로그 게시물에서 "사이버범죄자들이 자주 사용하는 도구를 무력화하는 것은 악의적 인프라를 재구축하고 새로운 익스플로잇 도구를 조달하는 데 시간과 비용이 들기 때문에 사이버범죄에 상당하고 지속적인 영향을 미칠 수 있다"고 말했다.
