ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì '
Attack Research의 설립자 인 Val Smith에 따르면 전통적인 보안 시스템은 비효율적 일 수 있으며 국가에서 시작된 웹 공격을 근절하기 위해 쓸모 없게 될 수 있습니다. 스미스 대변인은 러시아와 중국의 블로그 스팸과 SQL 주입에 대한 새로운 공격 경향을 포함한다고 주장했다. 스미스 대변인은 금요일 보스턴 보스턴 보안 쇼케이스에서의 연설에서 말했다. "클라이언트 측 공격은 패러다임이가는 곳이다. "모 놀리 식 보안 시스템은 더 이상 작동하지 않습니다."해커는 웹 브라우저를 악용 도구로 사용하여 악성 코드를 확산시키고 중요한 정보를 수집합니다. 스미스는 컴퓨터 스팸을 분석하고 조사하는 회사의 고객으로부터 블로그 스팸과 SQL 공격으로 인한 위협을 보여주기 위해 예제를 사용했다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
블로그 스팸과 함께 사이트를 구축하고 블로그에 대한 의견을 게시했다고 그는 말했다. 이 논평은 이상하게 보였고 영어가 아닌 문구가 하이퍼 링크 된 임의의 단어로 구성된 큰 텍스트 블록에 배치되는 경향이 있다고 그는 말했다. 이러한 링크를 클릭하면 블로그처럼 보이지만 맬웨어가있는 페이지로 사용자가 몰려 들었다고 스미스 대변인은 말했다.
중국 은행은 각 맬웨어 사이트의 도메인을 소유하고 있지만 IP (Internet Protocol) 주소는 독일을 추적했다. 링크를 연구하면 각자 러시아어 또는 루마니아어로 된 단어가 들어 있다고 스미스는 말했다. 해커들은 자신의 사악한 활동에 국제 사회를 밀어 붙임으로써 자신의 일을 조사하는 사람을 혼란스럽게 할 수 있기를 바란다고 말했다."어떻게 나쁜 사람들에게 이걸 추적 할 수 있니?" 그는 말하기를, 언어 장벽에 의한 추적, 외국 법률 기관과의 협력, "우리와 대화하기를 원치 않는 국가들과의 거래"가 복잡하다는 점을 지적하면서, 스팸 블로그 공격의 목표는 불분명하지만 Smith는 재정적 인 인센티브 동기 부여 역할을합니다. 사용자가 감염된 사이트를 방문한 후에 설치된 애드웨어는 페이지의 광고를 클릭하는 것과 마찬가지로 해커의 돈을 끌어들입니다. 다른 해커들은 악의적 인 목적을 위해 사용 된 봇넷이나 손상된 시스템의 네트워크를 확장하려고합니다. 스미스의 조사는이 공격을 러시아의 가정용 DSL 계정으로 추적했습니다. 이 사건의 국제적 성격 때문에 기소가 어렵다고 그는 말했다.
SQL 주입 공격 스미스 (Smith)는 중국에서 시작된 것으로 스미스의 고객 인 회사의 웹 사이트를 방문한 비즈니스 정보를 훔치려 고했다.
해커는 SQL 주입을 시작하고 시스템을 제어 할 수있는 백도어를 업로드했습니다.
추가 SQL 주입이 실패하여 해커가 시스템에서 다른 공격을 검색했습니다. 그들은 이미지를 업로드 할 수있는 라이브러리 응용 프로그램을 발견했습니다. 해커는 이미지에 포함 된 코드 줄과 함께 GIF 파일을 업로드했습니다. 컴퓨터 시스템은 GIF 태그를 읽고 사진을 업로드하고 코드를 자동 실행했습니다.
해커는 "자체 작성된 앱을 대상으로하고 해당 앱에 대한 특정 공격을 시작했습니다"라고 Smith는 말했습니다.
해커는 결국 회사 웹 사이트의 모든 페이지에 "iFrame"HTML 코드를 삽입했습니다. iFrames는 피해자의 브라우저를 "MPack"이라는 도구를 사용하여 컴퓨터를 감염시키는 서버로 리디렉션했습니다. 이 도구는 희생자의 OS와 브라우저를 프로파일 링하여 해당 정보를 기반으로 공격을 시작했습니다.
결과적으로 피해자는 여러 번의 공격으로 피해를 입 힙니다.
오늘날 SQL 주입 공격은 웹 보안의 가장 큰 위협이며, 보안 업체 인 라이언 바넷 (Ryan Barnett)은 컨퍼런스와 별도로 인터뷰에서 Breach Security의 애플리케이션 보안 담당 이사가 말했다.
작년 사이버 범죄자들은 보안 업체에 따르면 웹 사이트가 50 만 개가 넘는 대규모 웹 공격을 시작했다.
"그들은 1 월에 시작하여 본질적으로 1 년을 통행했습니다."바넷이 말했다. 이전에는 SQL 주입 공격을 작성하는 데 시간이 걸렸지 만 작년에 공격자는 자동으로 수십만 개의 사이트를 찾아 신속하게 침입 할 수있는 웜 코드를 만들었습니다.
이제 해킹 된 웹 사이트의 데이터를 훔치는 대신 악의적 인 사람들이 사이트 방문자를 공격하는 악의적 인 스크립트를 돌면서 심기가되고 있습니다. "이제이 사이트는 악성 프로그램 저장소가되었습니다."(샌프란시스코의 Bob McMillan이이 보고서에 기고했습니다)
영국이 아닌 DDOS 공격의 원천, 연구원이 말한다
영국은 일련의 공격의 원천이 될 가능성이 높다 지난 주 미국과 한국에서 유명한 웹 사이트를 폐쇄 한 보안 회사가 화요일에 말했다.
연구원들이 클라우드 공격의 새로운 길을 찾는다.
연구원들은 클라우드에서 데이터를 훔칠 수있는 새로운 '사이드 채널'공격을 개발했다. Amazon 및 Microsoft는 클라우드 컴퓨팅 서비스를 원시 컴퓨팅 파워를 아웃소싱하는 저비용 방법으로 추진하고 있지만,이 제품은 아직 완전히 연구되지 않은 새로운 보안 문제를 야기 할 수 있다고 연구진은 전했다. University of California, San Diego 및 Massachusetts Institute of Technology.
사이버 범죄가 점점 더 공격의 도메인을 악용하고 있습니다.
사이버 범죄자들은 공격 캠페인에서 .Eu 도메인 이름을 점점 더 많이 사용하고 있습니다. 여러 보안 회사의 데이터에 따르면 사이버 범죄자들은 공격 캠페인에 .eu 도메인 이름을 점점 더 많이 사용하고 있습니다. "