The Humanity Behind Cybersecurity Attacks | Mark Burnette | TEDxNashville
맬웨어 탐지 전문 FireEye는 의심스러운 활동에 대한 1200 만 건의 다양한 보고서를 보았는데 그 중 2,000 건이 정교하고 찾기 힘든 보안 업계의 용어 인 "고급 영구 위협"(APT)으로 분류되었습니다. 조직의 장기 침투를 목표로 한 공격.
2,000 건의 사건 중 대부분은 중국에서 개발 된 것으로 믿어지는 원격 액세스 도구 인 Gh0st RAT를 사용하여 공격자가 피해자의 컴퓨터에서 가져온 정보. 2009 년에는 컴퓨터 보안 연구 인 정보 전쟁 모니터 (Information Warfare Monitor)와 토론토 대학 (University of Toronto)이 103 개 국가에서 1,000 대 이상의 컴퓨터를 겨냥한 Ghstat RAT를 사용하여 광범위한 사이버 간첩 캠페인을보고했습니다.
[추가 정보: 제거 방법 Windows PC의 멀웨어] 939> Gh0st RAT는 효과적인 도구이기 때문에 여러 유형의 APT 캠페인에서 매우 중요한 부분입니다 "라고 FireEye의 시장 조사 담당 수석 디렉터 인 Rob Rachwald는 말했습니다.
한국은 콜백 활동이 집중되어 있습니다. 기술 회사의 서버는 해커가 감염된 시스템과 통신하는 것을 목표로하는 경향이 있습니다. 라크 발트 대변인은 파이어 아이의 보고서에서 "한국은 낯선 나라의 RAT에 시달리고있다"며 " 액세스 도구]. 2012 년 데이터에서 볼 때 한국은 세계 최고의 콜백 목적지 중 하나이며 국가 콜백 활동 중 일부는보다 공격적인 목표와 관련되어 있음이 분명합니다. "
해커는 또한 도난당한 정보를 JPEG 이미지 파일에 삽입했습니다. 데이터를 정상적인 트래픽처럼 보이게 만들 수 있습니다. 이 악성 코드는 트위터 나 페이스 북과 같은 소셜 네트워킹 사이트를 이용해 감염된 장비에 대한 지시를 내 렸습니다.
해커의 행동에 변화가 있음을 발견했습니다. 일반적으로 명령 및 통제 서버는 희생자가 아닌 다른 국가에 위치해 있습니다. 이제는 트래픽을 정상적으로 보이게하기 위해 같은 국가에서 명령 인프라를 찾고 있습니다. 그러나 일부 국가의 경우 해커는 대상 국가의 제어 서버를 신경 쓰지 않았습니다. 캐나다와 영국 모두 해외로가는 콜백 트래픽의 비율이 높았습니다. 라크 발트 (Rachwald)는 "공격자들은 아마도 그들이 발견하지 않을 것이라는 것을 알고 있기 때문에 그러한 국가에서 그런 행동을하지 않았다"고 말했다.
중국 올림픽 보도 센터에서 차단 된 일부 웹 사이트 북경 국제 미디어 센터에서 인터넷에 연결된 오너리스트는 중국이 여전히 액세스를 차단하고 있음을 발견했습니다.
베이징 국제 미디어 센터 (BIMC)에서 인터넷에 접속하는 언론인들은 개방 된보고 환경에 대한 약속에도 불구하고 중국이 여전히 일부 웹 사이트에 대한 액세스를 차단하고 있음을 발견했다.
회사 : Microsoft의 Windows 캠페인이 상표를 위반 함
소규모 가상 OS 회사 인 G.ho.st는 Microsoft의 Windows에서 "벽이 없다" 마케팅 캠페인이 그 ...
"랩톱 헌터"이야기는 애플의 강타로 끝난다. 노트북 사냥꾼 광고에 대한 애플의 불만에 대해 너무 열광적인가? 글쎄, 소프트웨어 제조사가 마침내 경쟁자를 동요 시켰다고 기뻐했을지 모르지만, 레드몬드는 애플의 불만을 조용히 준수했다고 AdvertisingAge는 말했다. 맥 메이커의 쇠고기는 마이크로 소프트의 랩톱 헌터 캠페인이 애플이 최근 스펙을 개선하고 랩톱 라인 전체의 비용을 낮추더라도 맥북 가격을 2000 달러 이상으로 유지했다고 주장했다.
개인 퀘스트를 통해 자신의 필요에 가장 적합한 컴퓨터를 찾습니다. 이 광고는 맥 대신 PC를 구매하겠다는 결정에 초점을 맞추지 만 광고가 윈도우 나 마이크로 소프트를 언급하지 않는다는 비판을 받고있다.