블랙쉐이드

Blackshades
이 문서는 악성 소프트웨어에 대한 것입니다.비디오 게임에 대해서는 Black Shades를 참조하십시오.
블랙쉐이드
유형트로이 목마
서브타입리모트 관리 트로이 목마
격리c. 2010[1]
작성자알렉스 유셀과 마이클 호그[1]
영향을 받는 운영 체제창문들

블랙쉐이드는 해커가 감염된 컴퓨터를 원격으로 제어하기 위해 사용하는 악의적인 트로이 목마입니다.멀웨어는 마이크로소프트 윈도우즈 [2]기반 운영 체제를 사용하는 시스템을 대상으로 합니다.미국 관리들에 따르면, 전세계적으로 50만 대 이상의 컴퓨터 시스템이 [3]이 소프트웨어에 감염되었다고 한다.

2014년 미국 연방수사국(FBI)은 컴퓨터에 블랙쉐이드가 있는 수백 명을 체포했다.FBI의 단속 전에 블랙쉐이즈는 Hack Forums에서 40달러에 팔렸고, 보도에 따르면 35만 달러의 매출을 [1]올렸다고 한다.

기능

블랙쉐이드는 피해자가 악의적인 웹 페이지에 액세스할 때(때로는 피해자 몰래 다운로드(드라이브 바이 다운로드라고도 함) 또는 USB 플래시 [4]드라이브와 같은 외부 저장 장치를 통해 피해자의 컴퓨터에 다운로드하여 컴퓨터 시스템을 감염시킵니다.블랙쉐이드는 해커가 이용할 수 있는 미끼의 공개로부터 여러 컴퓨터를 감염시켜 해킹할 수 있는 능력을 가지고 있으며, Octagonun이나 Cyber-Sec과 같은 해킹 조직이 SOF와의 결합을 위한 특수 기능을 개발하기로 결정했을 때, 프라이머리 버전의 출시 직후에 개량된 블랙쉐이드가 출시되었습니다.undetectability, DDoS/TCP Flood, 백도어 퍼시스텐스 [1]기능 등의 2가지 기능이 있습니다.

블랙쉐이드는 원격에서 허가 없이 감염된 컴퓨터에 액세스할 수 있는 것으로 알려졌다.Blackshades를 사용하면 해커들이 허가 없이 감염된 컴퓨터에서 다음과 같은 [1][5]많은 작업을 원격으로 수행할 수 있습니다.

  • 공격 대상자의 컴퓨터에 있는 파일에 액세스하고 수정합니다.
  • 공격 대상자의 컴퓨터에 키 입력을 기록합니다.
  • 피해자의 웹캠에 접속할 수 있습니다.
  • 감염된 모든 컴퓨터를 DDoS 공격 명령어에 종속시켜 대상을 매우 효과적으로 공격하는 로봇으로 사용합니다.
  • 피해자의 컴퓨터에서 파일을 다운로드하고 실행합니다.
  • 피해자의 컴퓨터를 프록시 서버로 사용합니다.

블랙쉐이드는 경험이 거의 없는 컴퓨터 해커나 다른 사람들이 개발한 프로그램을 [1]컴퓨터 시스템을 공격하기 위해 사용하는 스크립트 키드에 의해 사용될 수 있다고 한다.

블랙쉐이드는 랜섬웨어 역할도 할 수 있다.블랙쉐이드를 사용하는 해커들은 피해자의 컴퓨터에 대한 접근을 제한하고 제한을 해제하기 [5]위해 해커에게 지불한 몸값을 요구할 수 있다.

검출 및 삭제

많은 바이러스 백신 프로그램이 성공적으로 제거합니다. 그러나 해커들이 Blackshades 소프트웨어를 사용하여 대개 Blackshades은 Blackshades 조직 또한 Blackshades 소프트웨어와 함께 흘러가는 팔아 바이러스 백신 프로그램이 탐지를 피하기 위해 이진 obfuscates 소프트웨어를 이용해서Blackshades 감염의 탐지를 피하Blackshades을 찾아낼 수 있습니다.[5][6]

미디어의 검은 그림자

2012년 시티즌랩EFF[7]시리아의 반군을 목표로 블랙쉐이드를 사용하는 것에 대해 보고했다.

2015년, 리즈의 스테판 리고는 개인적으로 알고 지내던 14명을 상대로 블랙쉐이즈를 사용한 혐의로 40주의 집행유예를 선고받았다.그는 전 여자친구의 결제 [8]카드를 이용해 소프트웨어 비용을 지불한 것으로 알려졌다.

FBI의 단속

2012년, FBI는 "Operation Card Shop"이라고 불리는 스파이 활동을 벌여 8개국에서 24명의 해커들을 체포했다.체포된 사람 중 한 명은 마이클 호그(온라인 해킹 커뮤니티에서는 xViseral로도 알려져 있음)였다.블랙쉐이즈의 공동창안자인 호그는 흔히 컴퓨터 사기 남용법으로 알려진 U.S.C. § 1030따라 체포되어 기소되었다.그는 집행유예 5년에 집행유예 [4][9]20년을 선고받았다.

2014년 FBI는 악성코드 사용을 막기 위해 전 세계적으로 작전을 조정하여 19개국에서 [3]거의 100명을 체포했다.5월 19일 미국에서는 블랙쉐이드의 개발자로 지목된 두 명의 남성과 소프트웨어를 판매하거나 다른 [10]사람들의 컴퓨터에 침투하기 위해 사용한 세 명의 다른 남성 등 5명의 개인에 대해 기소되었다.정확히 359건의 수색이 이루어졌고 [10]작전의 일환으로 1,100대 이상의 전자 기기를 압수했다.FBI에 따르면,[11] 100개 이상의 국가에서 50만 대 이상의 컴퓨터가 악성코드에 감염되었다.블랙쉐이드는 보통 40달러에 판매되며, 보도에 따르면 35만 달러의 매출을 [1]올렸다고 합니다.

레퍼런스

  1. ^ a b c d e f g "Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce Charges In Connection With Blackshades Malicious Software That Enabled Users Around The World To Secretly And Remotely Control Victims' Computers". United States Department of Justice. May 19, 2014. Retrieved December 13, 2014.
  2. ^ "Could your Computer be Infected by Blackshades?". FBI. Retrieved May 20, 2014.
  3. ^ a b "BlackShades: Arrests in computer malware probe". BBC News. 2014-05-19. Retrieved 19 May 2014.
  4. ^ a b Loyd, Jordan (June 19, 2012). "U.S. v. Michael Hogue Complaint" (PDF). blackshades.net. United States Department of Justice. Archived from the original (PDF) on December 26, 2014.
  5. ^ a b c Kujawa, Adam (June 15, 2012). "You Dirty RAT! Part 2 – BlackShades NET". Malwarebytes UNPACKED. Malwarebytes Corporation. Retrieved December 31, 2014.
  6. ^ Hoffman, Patrick (May 16, 2014). "U.S. v. Brendan Johnston Complaint 14 Mag 1086" (PDF). United States Department of Justice. p. 8.
  7. ^ Marquis-Boire, Morgan; Hardy, Seth (June 19, 2012). "Syrian Activists Targeted with Blackshades Spy Software".; Marquis-Boire, Morgan; Galperin, Eva (July 12, 2012). "New Malware Targeting Syrian Activists Uses Blackshades Commercial Trojan".
  8. ^ Rigo, Stefan (October 8, 2015). "Webcam hacker spied on sex acts with BlackShades malware - BBC News".;
  9. ^ "Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce 24 Arrests In Eight Countries As Part Of International Cyber Crime Takedown". The United States Attorney Office for the Southern District of New York. Archived from the original on 2015-01-01.
  10. ^ a b "BlackShades malware bust ends in nearly 100 arrests worldwide". CBS Interactive. May 19, 2014. Retrieved 20 May 2014.
  11. ^ "More than half million computers worldwide infected with BlackShades malware". Big News Network. Retrieved May 20, 2014.

외부 링크