비 러시아 해커 (7 월 2017)

지난 달 글로벌 사이버 공간의 상황은 복잡했습니다. 7 월 사이버 공격 건수는 30 % 증가했으며, 90 건은 XNUMX 백만을 넘어 섰고 계속 증가하고 있습니다. 해킹 그룹과 사이버 범죄자들은 ​​세계 정치, 경제 및 금융 센터에 집중하여 정부 시설 및 국제 상업 조직의 정보 시스템을 대량 공격합니다. 동시에 강탈, 피싱, 신분 도용 및 애드웨어 개발에 관여 한 외롭은 해커들은 세계의 사이버 범죄에 중대한 영향을 미쳤습니다.

비 러시아 해커 (7 월 2017)


이달 초이란의 러시아 연방 외교부에서 해커 공격이 발생했다. 해커 공격의 결과로 직원의 이메일 주소가 해킹 당하고 대사관의 인터넷 포털이 잠시 동안 사용 중지되었습니다. 해킹당한 이메일은 공격자가 사전에 준비한 피싱 전자 메일을 배포하여 대사관 직원의 불신을 퍼트 리는 데 사용되었습니다. 나중에 확립이 가능했기 때문에 헝가리의 IP 주소를 사용하여 공격을 수행했습니다. 러시아 전문가들은 2 시간 이내에 공격의 결과를 제거해야만했으며 그 후에 정보 자원이 다시 작동하기 시작했습니다.


세계 사이버 보안 분석가들의 관심은 Value 7 프로젝트의 일부로 다른 WikiLeaks 출판물에 의해 끌렸다. 조직은 미국 중앙 정보국 2013 - BothanSpy Gyrfalcon에 의해 개발 된 스파이웨어 해킹 도구를 설명하는 문서를 발표했습니다. 이들은 Microsoft Windows 및 Linux 제품군의 운영 체제 클라이언트 버전과 모바일 버전의 취약점을 악용하는 데 목적이 있습니다. 악성 소프트웨어 인 BothanSpy와 Gyrfalcon을 사용하면 SSH 및 OpenSSH 세션의 모든 사용자 자격 증명을 "수신 대기"하고 리디렉션 할 수 있습니다. 따라서 미국 전문가들은 암호화 된 채널을 사용하여 MITM (Man in Middle Attack)을 성공적으로 구현할 수있었습니다.



한 달 안에 개인 데이터를 훔치는 새로운 소프트웨어의 등장에 대한보고가있었습니다. 체크 포인트의 연구원들은 전 세계적으로 14만의 모바일 장치에 이미 감염된 새로운 멀웨어 CopyCat에 대한 정보를 전했다. 2 개월 동안의 존재로 인해 공격자는 $ 1,5 million 연산자를 손상 시켰습니다. 이러한 성공은 한 번에 6 개의 서로 다른 악용 사례를 동시에 사용하여 root 사용자 권한을 얻고 Zygote 상위 프로세스에 도입 할 수있게되어 달성되었습니다. 이러한 일련의 조치를 통해 스마트 폰 소유자의 동의없이 추가 소프트웨어를 설치할 수있었습니다.

CheckPoint 전문가에 따르면 CopyCat은 남동부 아시아에서 가장 보편적 이었지만 내부 구성으로 인해 중국 사용자를 통과했습니다.

또한 Palo Alto Networks는 수퍼 유저 권한으로 스마트 폰에 액세스하고 더 많은 40 응용 프로그램의 데이터를 도용하고 사용자의 위치를 ​​추적 할 수있는 새로운 다기능 SpyDealer 트로이 목마를 발표했습니다. 지금까지 바이러스가 2015 년에 개발되었고 업그레이드가 계속되고 있음에도 불구하고 세 가지 버전의 바이러스가 계속 활성화되었습니다. 분석가들은 사용자의 감염이 GoogleService 및 GoogleUpdate 응용 프로그램의 배포를 통해 발생했다고 생각합니다.



7 월에는 여러 가지 개인 정보 유출이 즉시 알려졌습니다. 미국 통신 회사 Verizon의 수백만 고객의 14 정보가 온라인에서 제공되었습니다. 사고는이 데이터로 저장소 설정을 잘못 구성한 계약자의 잘못으로 인해 발생했습니다. 브라우저 창에 URL을 올바르게 입력하여 액세스 한 Amazon S3 클라우드 서버에서 수많은 사용자 데이터가 발견되었습니다.

미국의 분석 회사 다우 존스 (Dow Jones)는 수백만 고객에게 4 데이터를 유출했다. 회사 가입자의 이름, 내부 식별자, 주소, 지불 세부 정보 및 은행 카드 번호 등 공개 정보는 공개 된 것입니다.

따라서 사이버 집단, 일인칭 해커 및 정부 조직의 활발한 활동으로 인해 글로벌 사이버 공간의 상황은 불안정한 상태로 남아 있습니다. 그들은 정치적, 경제적 및 명성을 얻기 위해 매일 사이버 공격을했습니다. 해커의 활동은 높은 수준에 머물러있을 것이고 적기 대응책이 필요할 것입니다.
저자 :
러시아어
Ctrl 키 엔터 버튼

실수로 눈치 챘다. 텍스트를 강조 표시하고를 누릅니다. Ctrl + Enter를

3 의견
정보
독자 여러분, 출판물에 대한 의견을 남기려면 등록하십시오.

зже зарегистрированы? Войти