민감한 정보를 훔친 Doppelganger에 대한 Google 조치 – TechCult

음, 첫 번째 검색 결과를 클릭하여 악의적인 공격으로부터 자신을 보호한다고 생각한다면 잘못된 생각일 수 있습니다. 그러나 ~함에 따라 Google 10만 명 이상의 사용자로부터 민감한 정보를 훔치는 악의적인 공격에 대해 도플갱어처럼 행동하면 문제가 해결된 것으로 보입니다.

이것은 Google보다 거의 2년 후에 나온 것입니다. 발표 TAG(위협 분석 그룹)가 글럽테바. 이 봇넷은 Windows 장치를 대상으로 한다고 합니다. 그러나 문제는 봇넷에 대한 조치가 법적 절차와 법 집행을 통해 봇넷을 중지시켜야 한다는 것입니다. 그리고 이러한 절차는 많은 시간과 노력이 필요할 수 있습니다. 여기도 마찬가지였습니다. 이 사건은 지난해 11월까지 1년여에 걸친 싸움이었다.

Google은 법적 싸움에서 승리했고 기술 커뮤니티에 모범을 보였습니다. TAG는 감염된 호스트 수가 78% 감소한 것을 관찰했다고 주장했습니다. 돈을 받고 악성코드를 퍼뜨리는 유포자를 노렸기 때문이다. 그것이 한 일은 세트 뒤에 있는 범죄자들을 소송에서 피고로 나오게 한 것입니다. 하지만 그때도 구글은 사이버 범죄와의 전쟁이 끝나지 않았다고 말했습니다. 이제 우리는 Google 블로그에 따르면 2022년 거의 670,000대의 컴퓨터에 영향을 미친 거대 기술 기업에 의해 Cryptbot이라는 새로운 봇넷이 법정으로 끌려가는 것을 볼 수 있습니다.

Cryptbot은 Google에서 설명하는 것처럼 "인포스틸러”. 그런데 여기서 흥미로운 점은 이 봇넷이 구글 어스 프로와 구글 크롬의 공식 버전 역할을 했다는 것입니다. 그런 다음 유사한 유통업체와 수많은 페이퍼 컴퍼니를 통해 전 세계에 배포되었습니다.

따라서 제작자를 쫓는 대신 Google의 CCIG(CyberCrimes Investigations Group) 및 Threat TAG(Analysis Group) 팀은 주로 파키스탄. "법적 고소는 컴퓨터 사기 및 남용, 상표권 침해를 포함한 다양한 주장을 기반으로 합니다." 구글이 이 사건에서 우위를 점했고 이후 사이버 보안에 대한 믿음을 잃은 사람들에게 안도의 한숨을 내쉬었습니다. T-Mobile은 대규모 데이터 유출의 영향을 받았습니다. 몇 달 전.

법원 선언 후 Google은 허용되었습니다. "CryptBot 배포와 관련된 현재 및 미래의 도메인을 제거합니다." 또한 법원은 구글이 멀웨어를 방해하고 민감한 정보를 훔친 도플갱어에 대한 조치를 취하도록 독려하기 위해 임시 금지 명령을 내렸습니다.

원천: 구글 블로그