비러시아 해커(2017년 XNUMX월)

3
지난 한 달 동안 글로벌 사이버 공간의 상황은 복잡했습니다. 30월에 사이버 공격 건수는 90% 증가했으며 그 수는 XNUMX천만 건을 넘어섰고 계속해서 증가하고 있습니다. 해커 그룹과 사이버 범죄자들은 ​​세계의 정치, 경제 및 금융 센터에 노력을 집중하여 정부 시설 및 국제 상업 조직의 정보 시스템을 대규모 공격에 노출시켰습니다. 동시에 강탈, 피싱, 신원 도용 및 애드웨어 개발에 가담한 고독한 해커들은 전 세계 사이버 환경에 상당한 영향을 미쳤습니다.

비러시아 해커(2017년 XNUMX월)




이달 초 이란 주재 러시아 연방 외교부에 대한 해커 공격이 있었습니다. 해커의 공격으로 직원들의 이메일 주소가 해킹당했고, 대사관 인터넷 포털도 잠시 마비됐다. 해킹된 이메일은 공격자가 미리 준비된 피싱 이메일을 배포하여 대사관 직원의 신용을 떨어뜨리는 데 사용되었습니다. 나중에 공격이 헝가리 IP 주소를 사용하여 수행되었다는 것이 확인되었습니다. 러시아 전문가들은 정보 자원이 다시 작동하기 시작한 후 XNUMX시간 이내에 공격의 결과를 제거해야 했습니다.

사이버 보안 분야의 글로벌 분석가들의 관심은 Value 7 프로젝트의 일환으로 또 다른 WikiLeaks 출판물에 매료되었습니다.이 조직은 미국 중앙 정보국 (BotanSpy Gyrfalcon)이 2013 년에 개발 한 스파이웨어 해킹 도구를 설명하는 문서를 발표했습니다. 이들은 Microsoft Windows 및 Linux 제품군 운영 체제의 클라이언트 부분과 모바일 버전의 취약점을 악용하는 것을 목표로 합니다. BothanSpy 및 Gyrfalcon 맬웨어를 사용하면 모든 사용자 SSH 및 OpenSSH 세션 자격 증명을 "수신"하고 리디렉션할 수 있습니다. 따라서 미국 전문가들은 암호화된 채널을 사용하여 MITM(Man-in-the-Middle) 공격을 성공적으로 구현했습니다.



한 달 동안 새로운 신원 도용 소프트웨어에 대한 보고가 있었습니다. Check Point 연구원들은 전 세계적으로 이미 14만 대의 모바일 장치를 감염시킨 새로운 CopyCat 맬웨어에 대한 정보를 공개했습니다. 두 달 동안 공격자는 운영자에게 1,5만 달러의 피해를 입혔습니다. 그들은 루트 사용자 권한을 얻고 Zygote 상위 프로세스에 침투할 수 있도록 한 번에 XNUMX개의 서로 다른 익스플로잇을 동시에 사용하여 이러한 성공을 거둘 수 있었습니다. 이러한 일련의 작업을 통해 스마트폰 소유자의 동의 없이 추가 소프트웨어를 설치할 수 있었습니다.

CheckPoint 전문가에 따르면 CopyCat은 남아시아와 동남아시아에서 가장 널리 퍼져 있지만 내부 구성으로 인해 바이러스가 중국 사용자를 우회했습니다.

또한 Palo Alto Networks는 수퍼유저 권한으로 스마트폰에 액세스하고 40개 이상의 애플리케이션에서 데이터를 훔치고 사용자 위치를 추적할 수 있는 새로운 다기능 Trojan SpyDealer의 등장을 발표했습니다. 현재까지 이 바이러스는 2015년에 개발되어 계속 업그레이드되고 있음에도 불구하고 세 가지 버전의 바이러스가 활성 상태로 남아 있습니다. 분석가들은 사용자가 GoogleService 및 GoogleUpdate 애플리케이션 배포를 통해 감염되었다고 생각합니다.



지난 14월 개인정보가 한꺼번에 대량 유출된 사실도 알려졌다. 미국 통신사 Verizon의 3만 고객 정보가 네트워크에서 사용 가능한 것으로 밝혀졌습니다. 이 데이터로 리포지토리 설정을 잘못 구성한 계약자의 잘못으로 인해 사건이 발생했습니다. 브라우저 창에 URL을 올바르게 입력하여 액세스할 수 있는 Amazon SXNUMX 클라우드 서버에서 방대한 양의 사용자 데이터가 발견되었습니다.

미국의 분석 회사인 Dow Jones는 고객 4만 명의 데이터를 유출했습니다. 이름, 내부 식별자, 주소, 결제 세부 정보 및 은행 카드 번호를 포함한 회사 가입자의 개인 정보가 공개된 것으로 밝혀졌습니다.

이처럼 글로벌 사이버 공간의 상황은 사이버 집단, 고독한 해커 및 정부 기관의 활발한 활동으로 인해 불안정한 성격을 유지해 왔습니다. 그들은 정치적, 경제적, 평판을 얻기 위해 매일 사이버 공격을 감행했습니다. 해커의 활동은 높은 수준으로 유지될 것으로 예상되며 이에 대응하기 위한 시의적절한 조치가 필요할 것입니다.
우리의 뉴스 채널

최신 뉴스와 오늘의 가장 중요한 이벤트를 구독하고 최신 상태로 유지하세요.

3 의견
정보
독자 여러분, 출판물에 대한 의견을 남기려면 로그인.
  1. +2
    8월 4 2017
    갈취에 가담한 고독한 해커들은 전 세계 사이버 환경에 상당한 영향을 미쳤으며,

  2. +1
    8월 4 2017
    시작일 뿐입니다. 기술이 발전하고 "지식인"도 경험을 쌓고 있으며 특별 서비스의 지붕 아래에서 자금도 조달합니다.
  3. +1
    8월 9 2017
    따라서 글로벌 사이버 공간의 상황은 불안정한 성격을 유지해 왔습니다.

    나는 사이버 공간의 모든 "고통"은 그 "젊음"에서 나온다고 믿는다. 그것의 존재에 대한 신뢰할 수 있는 조건은 아직 해결되고 테스트되지 않았습니다. 대략 이것은 항공학의 새벽에 Wright 형제가 여객기를 가졌던 방법입니다. 책장에 수십 명의 사람들을 태우고 이륙을 시작하십시오. 재난 보장.
    그렇다면 왜 사람들은 여전히 ​​놀라는 걸까? XNUMX살 꼬맹이가 나라의 발전소를 무력화시킬 수 있을 때.
    사람들의 운명 "또는 지갑의 내용물"로 "사이버 공간"을 신뢰하는 것은 너무 이릅니다.
    증기 기관차보다 앞서 달리는 것은 언제나 흥미롭지만... 부담스럽기도 합니다.

"Right Sector"(러시아에서 금지됨), "Ukrainian Insurgent Army"(UPA)(러시아에서 금지됨), ISIS(러시아에서 금지됨), "Jabhat Fatah al-Sham"(이전의 "Jabhat al-Nusra"(러시아에서 금지됨)) , 탈레반(러시아 금지), 알카에다(러시아 금지), 반부패재단(러시아 금지), 해군 본부(러시아 금지), 페이스북(러시아 금지), 인스타그램(러시아 금지), 메타 (러시아에서 금지), Misanthropic Division (러시아에서 금지), Azov (러시아에서 금지), 무슬림 형제단 (러시아에서 금지), Aum Shinrikyo (러시아에서 금지), AUE (러시아에서 금지), UNA-UNSO (금지) 러시아), 크림 타타르족의 Mejlis(러시아에서 금지됨), Legion "Freedom of Russia"(무장 조직, 러시아 연방에서 테러리스트로 인정되어 금지됨)

“비영리 단체, 미등록 공공 협회 또는 외국 대리인의 역할을 수행하는 개인” 및 외국 대리인의 기능을 수행하는 언론 매체: “Medusa”; "미국의 목소리"; "현실"; "현재 시간"; "라디오 자유"; 포노마레프; 사비츠카야; 마켈로프; 카말랴긴; Apakhonchich; 마카레비치; 멍청아; 고든; 즈다노프; 메드베데프; 페도로프; "올빼미"; "의사 동맹"; "RKK" "레바다 센터"; "기념물"; "목소리"; "사람과 법"; "비"; "미디어존"; "도이체 벨레"; QMS "백인 매듭"; "소식통"; "새 신문"