안녕하세요!
최근 보안 전문가들은 러시아의 보안 소프트웨어 기업인 카스퍼스키(Kaspersky)가 사이버 범죄자들의
'Bulletproof' 호스팅 서비스를 위한 네트워크를 제공하고 있을 가능성이 있다고 밝혔습니다.
Bulletproof 호스팅이란? 🤔
이것은 해커나 범죄자들이 스팸 메일, 피싱 사이트, 악성코드 유포 등에 사용하기 위해 만든 법적 규제를 피하는
웹 호스팅 서비스를 의미합니다.
이러한 호스팅 업체는 법 집행 기관의 신고를 무시하고 범죄 활동을 계속할 수 있도록 지원합니다.
🛑 카스퍼스키와 악명 높은 'Prospero' 호스팅 업체의 연관성
카스퍼스키가 해킹에 연루되었다는 게 사실일까?
보안 연구에 따르면, Prospero OOO라는 러시아 기반의 웹 호스팅 회사가 카스퍼스키 네트워크를 통해
운영되고 있는 것이 확인되었습니다.
🔍 Prospero OOO란?
- 러시아에서 가장 악명 높은 'Bulletproof' 호스팅 서비스 제공업체 중 하나
- 사이버 범죄자들이 피싱 사이트, 랜섬웨어 공격, 악성코드 배포를 할 수 있도록 지원
- 'BEARHOST'라는 이름으로 활동하며, 자신들을 "법적 조치를 완전히 무시하는 서버 제공업체"라고 홍보
📢 BEARHOST의 광고 문구 (실제 사례)
"악성코드, 봇넷, 피싱, 가짜 사이트 운영이 필요하신가요? 저희가 도와드립니다!
모든 법적 문제를 무시하며, 스팸 및 해킹 관련 조직에서도 차단되지 않습니다."
🕵️♂️ Prospero의 주요 범죄 활동
- 피싱 사이트와 악성코드 유포 🦠
- 랜섬웨어 해킹 그룹 서버 제공 💻
- 보안 기관의 탐지를 피하도록 IP 주소 위장 🚫
👀 그런데, 이 Prospero가 최근 카스퍼스키의 네트워크를 통해 인터넷에 연결되었다는 것이 밝혀졌습니다.
🔍 카스퍼스키의 반응과 해명
카스퍼스키는 공식적으로 Prospero와 관계가 없다고 부인하고 있습니다.
카스퍼스키 측은 다음과 같은 입장을 밝혔습니다.
📝 카스퍼스키의 공식 입장:
"Prospero와의 직접적인 관계는 없으며, 저희 네트워크를 통해 인터넷에 연결된 것은 기술적인 문제일 수 있습니다.
현재 조사 중이며, 만약 저희 네트워크가 범죄 활동에 이용된 것이 확인되면 조치를 취하겠습니다."
그러나 전문가들은 카스퍼스키가 단순히 Prospero의 인터넷 연결을 돕는 것이 아니라,
DDoS 보호(해킹 방어) 서비스를 제공하고 있을 가능성이 있다고 지적하고 있습니다.
💡 왜 문제가 될까?
- 만약 카스퍼스키가 Prospero에 보안 서비스를 제공하고 있다면, 이는 오히려 해커들을 보호하는 역할을 하게 됨
- 일부 전문가들은 Prospero가 보안기관의 단속을 피하도록 카스퍼스키의 서비스를 활용하고 있을 가능성이 있다고 분석
🕵️ 카스퍼스키, 과거에도 미국 정부에서 퇴출당한 이력
카스퍼스키는 미국 정부로부터 이미 2017년에 보안 위협으로 지목되어 모든 연방 기관에서 사용이 금지되었습니다. 😨
📜 2017년 미국 국토안보부(DHS) 발표:
"카스퍼스키 소프트웨어가 미국 정부 시스템에서 제거되어야 한다.
러시아 정부가 카스퍼스키를 이용해 정보 수집을 할 가능성이 있기 때문이다."
📜 2024년 미국 상무부(Commerce Department) 추가 조치:
"카스퍼스키 제품의 미국 내 판매를 금지한다.
러시아 기업은 정부의 지시에 따라 정보를 제공해야 하는 법적 의무가 있기 때문이다."
즉, 카스퍼스키는 이미 보안 위험 요소로 판단되어 미국 정부에서 완전히 차단된 상태입니다. 🚫
🚨 Prospero가 운영하는 주요 악성코드와 보안 위협
보안 기관은 Prospero가 악성코드를 배포하는 중심지가 되고 있다고 경고하고 있습니다.
💀 Prospero가 운영하는 대표적인 악성코드
1️⃣ SocGholish - 가짜 브라우저 업데이트를 이용한 악성코드 배포 🛑
2️⃣ GootLoader - 감염된 웹사이트를 통해 사용자 정보를 탈취 🤖
3️⃣ 랜섬웨어 공격 지원 - 해커 조직의 서버 제공 💻
📢 특히, Prospero는 보안 기관이 피싱 및 악성코드를 탐지하는 것을 회피하는 기술을 갖추고 있음.
이를 통해 글로벌 사이버 보안 위협이 증가하고 있습니다.
🛡️ 우리는 어떻게 보호할 수 있을까?
💡 개인 및 기업이 할 수 있는 보안 조치
✅ Prospero 및 관련된 IP 주소 차단 🚫
Prospero OOO는 다음과 같은 IP 주소 범위를 보유하고 있습니다:
- 91.202.233.0/24
- 91.215.85.0/24
✅ 의심스러운 웹사이트 방문 금지 ❌
✅ 보안 소프트웨어 최신 업데이트 유지 🔄
✅ 네트워크 모니터링 및 이상 트래픽 탐지 🕵️♂️
✅ 2단계 인증(MFA) 활성화 🔐
💡 글로벌 보안 대응
✅ 국제 보안 기관 간 협력 강화 🤝
✅ 악성코드 유포 네트워크 추적 및 차단 🚔
✅ 사이버 범죄 조직과 연계된 기업 규제 💰
🚀 결론: 카스퍼스키와 Prospero의 관계, 더 깊은 조사가 필요하다!
📢 Prospero는 현재 가장 악명 높은 사이버 범죄 호스팅 업체이며,
최근 카스퍼스키의 네트워크를 통해 운영되고 있는 것으로 밝혀졌습니다.
💡 카스퍼스키는 공식적으로 연관이 없다고 주장하지만,
보안 전문가들은 Prospero가 카스퍼스키의 보호 서비스를 이용하고 있을 가능성을 제기하고 있습니다.
🔍 사이버 보안 위협이 점점 더 복잡해지는 만큼, 개인과 기업,
그리고 정부 기관들은 적극적으로 보안 조치를 취하고 이러한 위협에 대응해야 합니다. 🔒🚀
'CyberSecurity > Security🔐' 카테고리의 다른 글
| 🚨 100만 대의 Windows 기기를 감염시킨 대규모 멀버타이징 공격 (0) | 2025.03.08 |
|---|---|
| 🚨 산업제어시스템(ICS) 보안을 위한 새로운 위협 모델링 프레임워크: EMB3D vs. STRIDE vs. ATT&CK (0) | 2025.03.08 |
| 🚨 VMware 취약점 긴급 패치 권고 – 모든 사용자 즉시 업데이트 필요! (0) | 2025.03.06 |
| 🚨 Microsoft SharePoint를 노린 최신 피싱 공격, 당신의 계정도 위험할 수 있습니다!(feat. Havoc C2) (0) | 2025.03.05 |
| 2025년, 국가 해커들이 당신을 노린다: 사이버전쟁의 진실 (1) | 2025.03.04 |