국제 법 집행 기관들이 악성코드를 상업용 안티바이러스 소프트웨어에 탐지되는지 테스트하는데 사용되는 AVCheck 서비스를 폐쇄했습니다. AVCheck는 avcheck.net이라는 공식 도메인을 사용하였으며, 현재 이 도메인은 미국 법무부, FBI, 미국 비밀경찰, 네덜란드 경찰(Politie)의 문장이 있는 압수 배너를 표시하고 있습니다. Politie 웹사이트의 공지에 따르면, AVCheck는 국제적으로 가장 큰 대항 안티바이러스(CAV) 서비스 중 하나로, 사이버 범죄자들이 자신들의 악성코드의 은밀성과 회피 능력을 평가하는데 도움을 주었습니다.
조사관들은 또한 AVCheck의 관리자들이 Cryptor.biz과 Crypt.guru라는 암호화 서비스와 연결되어 있다는 증거를 발견했습니다. 이 중 Cryptor.biz는 이미 당국에 의해 압수되었고, Crypt.guru는 오프라인 상태입니다. 암호화 서비스는 악성코드 제작자/운영자들이 자신들의 페이로드를 암호화하거나 난독화하여 안티바이러스에 의해 탐지되지 않게 하는데 도움을 줍니다. 사이버 범죄자들은 암호화 서비스를 사용하여 자신들의 악성코드를 난독화하고, AVCheck나 비슷한 CAV 서비스에서 탐지되지 않는지 테스트한 후, 그들의 목표에 대해 배포합니다.
미국 법무부의 발표에 따르면, AVCheck와 암호화 서비스를 해체하는 것의 중요성을 강조하며, 이러한 작업이 2025년 5월 27일에 이루어졌다고 합니다. 또한, AVCheck의 불법적인 성격을 밝혀내고 미국 엔티티를 대상으로 한 랜섬웨어 공격과의 연결을 찾아내는 것은 이러한 서비스에서 구매를 하는 가장으로 위장한 수사관들의 작업에 의해 가능했습니다.
- 국제 법 집행 기관들이 악성코드를 상업용 안티바이러스 소프트웨어에 탐지되는지 테스트하는데 사용되는 AVCheck 서비스를 폐쇄했다.
- AVCheck는 국제적으로 가장 큰 대항 안티바이러스(CAV) 서비스 중 하나로, 사이버 범죄자들이 자신들의 악성코드의 은밀성과 회피 능력을 평가하는데 도움을 주었다.
- AVCheck의 관리자들이 Cryptor.biz과 Crypt.guru라는 암호화 서비스와 연결되어 있다는 증거를 발견했다.
- AVCheck와 암호화 서비스를 해체하는 것의 중요성을 강조하며, 이러한 작업이 2025년 5월 27일에 이루어졌다고 한다.
- AVCheck의 불법적인 성격을 밝혀내고 미국 엔티티를 대상으로 한 랜섬웨어 공격과의 연결을 찾아내는 것은 이러한 서비스에서 구매를 하는 가장으로 위장한 수사관들의 작업에 의해 가능했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.