비러시아 해커(2017년 XNUMX월)
지난 한 달 동안 글로벌 사이버 공간의 상황은 복잡했습니다. 30월에 사이버 공격 건수는 90% 증가했으며 그 수는 XNUMX천만 건을 넘어섰고 계속해서 증가하고 있습니다. 해커 그룹과 사이버 범죄자들은 세계의 정치, 경제 및 금융 센터에 노력을 집중하여 정부 시설 및 국제 상업 조직의 정보 시스템을 대규모 공격에 노출시켰습니다. 동시에 강탈, 피싱, 신원 도용 및 애드웨어 개발에 가담한 고독한 해커들은 전 세계 사이버 환경에 상당한 영향을 미쳤습니다.
이달 초 이란 주재 러시아 연방 외교부에 대한 해커 공격이 있었습니다. 해커의 공격으로 직원들의 이메일 주소가 해킹당했고, 대사관 인터넷 포털도 잠시 마비됐다. 해킹된 이메일은 공격자가 미리 준비된 피싱 이메일을 배포하여 대사관 직원의 신용을 떨어뜨리는 데 사용되었습니다. 나중에 공격이 헝가리 IP 주소를 사용하여 수행되었다는 것이 확인되었습니다. 러시아 전문가들은 정보 자원이 다시 작동하기 시작한 후 XNUMX시간 이내에 공격의 결과를 제거해야 했습니다.
사이버 보안 분야의 글로벌 분석가들의 관심은 Value 7 프로젝트의 일환으로 또 다른 WikiLeaks 출판물에 매료되었습니다.이 조직은 미국 중앙 정보국 (BotanSpy Gyrfalcon)이 2013 년에 개발 한 스파이웨어 해킹 도구를 설명하는 문서를 발표했습니다. 이들은 Microsoft Windows 및 Linux 제품군 운영 체제의 클라이언트 부분과 모바일 버전의 취약점을 악용하는 것을 목표로 합니다. BothanSpy 및 Gyrfalcon 맬웨어를 사용하면 모든 사용자 SSH 및 OpenSSH 세션 자격 증명을 "수신"하고 리디렉션할 수 있습니다. 따라서 미국 전문가들은 암호화된 채널을 사용하여 MITM(Man-in-the-Middle) 공격을 성공적으로 구현했습니다.
한 달 동안 새로운 신원 도용 소프트웨어에 대한 보고가 있었습니다. Check Point 연구원들은 전 세계적으로 이미 14만 대의 모바일 장치를 감염시킨 새로운 CopyCat 맬웨어에 대한 정보를 공개했습니다. 두 달 동안 공격자는 운영자에게 1,5만 달러의 피해를 입혔습니다. 그들은 루트 사용자 권한을 얻고 Zygote 상위 프로세스에 침투할 수 있도록 한 번에 XNUMX개의 서로 다른 익스플로잇을 동시에 사용하여 이러한 성공을 거둘 수 있었습니다. 이러한 일련의 작업을 통해 스마트폰 소유자의 동의 없이 추가 소프트웨어를 설치할 수 있었습니다.
CheckPoint 전문가에 따르면 CopyCat은 남아시아와 동남아시아에서 가장 널리 퍼져 있지만 내부 구성으로 인해 바이러스가 중국 사용자를 우회했습니다.
또한 Palo Alto Networks는 수퍼유저 권한으로 스마트폰에 액세스하고 40개 이상의 애플리케이션에서 데이터를 훔치고 사용자 위치를 추적할 수 있는 새로운 다기능 Trojan SpyDealer의 등장을 발표했습니다. 현재까지 이 바이러스는 2015년에 개발되어 계속 업그레이드되고 있음에도 불구하고 세 가지 버전의 바이러스가 활성 상태로 남아 있습니다. 분석가들은 사용자가 GoogleService 및 GoogleUpdate 애플리케이션 배포를 통해 감염되었다고 생각합니다.
지난 14월 개인정보가 한꺼번에 대량 유출된 사실도 알려졌다. 미국 통신사 Verizon의 3만 고객 정보가 네트워크에서 사용 가능한 것으로 밝혀졌습니다. 이 데이터로 리포지토리 설정을 잘못 구성한 계약자의 잘못으로 인해 사건이 발생했습니다. 브라우저 창에 URL을 올바르게 입력하여 액세스할 수 있는 Amazon SXNUMX 클라우드 서버에서 방대한 양의 사용자 데이터가 발견되었습니다.
미국의 분석 회사인 Dow Jones는 고객 4만 명의 데이터를 유출했습니다. 이름, 내부 식별자, 주소, 결제 세부 정보 및 은행 카드 번호를 포함한 회사 가입자의 개인 정보가 공개된 것으로 밝혀졌습니다.
이처럼 글로벌 사이버 공간의 상황은 사이버 집단, 고독한 해커 및 정부 기관의 활발한 활동으로 인해 불안정한 성격을 유지해 왔습니다. 그들은 정치적, 경제적, 평판을 얻기 위해 매일 사이버 공격을 감행했습니다. 해커의 활동은 높은 수준으로 유지될 것으로 예상되며 이에 대응하기 위한 시의적절한 조치가 필요할 것입니다.
이달 초 이란 주재 러시아 연방 외교부에 대한 해커 공격이 있었습니다. 해커의 공격으로 직원들의 이메일 주소가 해킹당했고, 대사관 인터넷 포털도 잠시 마비됐다. 해킹된 이메일은 공격자가 미리 준비된 피싱 이메일을 배포하여 대사관 직원의 신용을 떨어뜨리는 데 사용되었습니다. 나중에 공격이 헝가리 IP 주소를 사용하여 수행되었다는 것이 확인되었습니다. 러시아 전문가들은 정보 자원이 다시 작동하기 시작한 후 XNUMX시간 이내에 공격의 결과를 제거해야 했습니다.
사이버 보안 분야의 글로벌 분석가들의 관심은 Value 7 프로젝트의 일환으로 또 다른 WikiLeaks 출판물에 매료되었습니다.이 조직은 미국 중앙 정보국 (BotanSpy Gyrfalcon)이 2013 년에 개발 한 스파이웨어 해킹 도구를 설명하는 문서를 발표했습니다. 이들은 Microsoft Windows 및 Linux 제품군 운영 체제의 클라이언트 부분과 모바일 버전의 취약점을 악용하는 것을 목표로 합니다. BothanSpy 및 Gyrfalcon 맬웨어를 사용하면 모든 사용자 SSH 및 OpenSSH 세션 자격 증명을 "수신"하고 리디렉션할 수 있습니다. 따라서 미국 전문가들은 암호화된 채널을 사용하여 MITM(Man-in-the-Middle) 공격을 성공적으로 구현했습니다.
한 달 동안 새로운 신원 도용 소프트웨어에 대한 보고가 있었습니다. Check Point 연구원들은 전 세계적으로 이미 14만 대의 모바일 장치를 감염시킨 새로운 CopyCat 맬웨어에 대한 정보를 공개했습니다. 두 달 동안 공격자는 운영자에게 1,5만 달러의 피해를 입혔습니다. 그들은 루트 사용자 권한을 얻고 Zygote 상위 프로세스에 침투할 수 있도록 한 번에 XNUMX개의 서로 다른 익스플로잇을 동시에 사용하여 이러한 성공을 거둘 수 있었습니다. 이러한 일련의 작업을 통해 스마트폰 소유자의 동의 없이 추가 소프트웨어를 설치할 수 있었습니다.
CheckPoint 전문가에 따르면 CopyCat은 남아시아와 동남아시아에서 가장 널리 퍼져 있지만 내부 구성으로 인해 바이러스가 중국 사용자를 우회했습니다.
또한 Palo Alto Networks는 수퍼유저 권한으로 스마트폰에 액세스하고 40개 이상의 애플리케이션에서 데이터를 훔치고 사용자 위치를 추적할 수 있는 새로운 다기능 Trojan SpyDealer의 등장을 발표했습니다. 현재까지 이 바이러스는 2015년에 개발되어 계속 업그레이드되고 있음에도 불구하고 세 가지 버전의 바이러스가 활성 상태로 남아 있습니다. 분석가들은 사용자가 GoogleService 및 GoogleUpdate 애플리케이션 배포를 통해 감염되었다고 생각합니다.
지난 14월 개인정보가 한꺼번에 대량 유출된 사실도 알려졌다. 미국 통신사 Verizon의 3만 고객 정보가 네트워크에서 사용 가능한 것으로 밝혀졌습니다. 이 데이터로 리포지토리 설정을 잘못 구성한 계약자의 잘못으로 인해 사건이 발생했습니다. 브라우저 창에 URL을 올바르게 입력하여 액세스할 수 있는 Amazon SXNUMX 클라우드 서버에서 방대한 양의 사용자 데이터가 발견되었습니다.
미국의 분석 회사인 Dow Jones는 고객 4만 명의 데이터를 유출했습니다. 이름, 내부 식별자, 주소, 결제 세부 정보 및 은행 카드 번호를 포함한 회사 가입자의 개인 정보가 공개된 것으로 밝혀졌습니다.
이처럼 글로벌 사이버 공간의 상황은 사이버 집단, 고독한 해커 및 정부 기관의 활발한 활동으로 인해 불안정한 성격을 유지해 왔습니다. 그들은 정치적, 경제적, 평판을 얻기 위해 매일 사이버 공격을 감행했습니다. 해커의 활동은 높은 수준으로 유지될 것으로 예상되며 이에 대응하기 위한 시의적절한 조치가 필요할 것입니다.
정보