ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
차례:
정교한 전술, 기술 및 절차를 갖춘 대규모 해킹은 오늘의 순서이며 - 미국 선거 기간 동안 러시아 해킹 혐의에 대한 보고서에서 목격 된 바와 같이 - 이제 해커는 PC 마이크를 내장하여 회사에 침입 해 들어갑니다. 및 개인 데이터 파일.
'Operation BugDrop'으로 불리는이 공격의 해커들은 우크라이나에있는 약 70 개의 조직과 개인으로부터 기밀 데이터의 수십 기가 바이트를 확보했습니다.
러시아, 사우디 아라비아, 우크라이나 및 오스트리아의 여러 Ukranian 신문 편집자, 과학 연구소, 인권 감시, 테러, 사이버 공격, 석유, 가스 및 수자원 관련 조직이 포함됩니다.
사이버 보안 회사 인 사이버 엑스 (CyberXX)의 한 보고서에 따르면, "이 작업은 대화, 스크린 샷, 문서 및 암호의 오디오 녹음을 포함하여 대상에서 민감한 정보를 캡처하려고합니다."
이러한 해킹은 Donetsk과 Luhansk의 자체 선언 분리주의 국가에서 행해졌는데, 특히이 두 국가가 우크라이나 정부에 의해 테러리스트 의상으로 분류 되었기 때문에 이러한 공격에 대한 정부의 영향력을 나타냅니다.
해커는 데이터 유출을 위해 Dropbox를 사용합니다. 클라우드 서비스의 트래픽은 일반적으로 회사 방화벽에 의해 차단 해제 된 상태로 유지되며 방화벽을 통과하는 트래픽은 모니터링되지 않습니다.
"BugDrop은 Microsoft Office 첨부 파일에 포함 된 대상 전자 메일 피싱 공격 및 악의적 인 매크로를 사용하여 피해자를 감염시킵니다. 또한 영리한 사회 공학을 사용하여 사용자가 속임수를 사용하도록 설정하지 않으면 매크로를 사용하도록 설정합니다. "CyberX는 다음과 같이 말합니다.
매크로 바이러스 공격의 작동 예제
이 점을 염두에두고 CyberX는 매크로 바이러스가로드 된이 악의적 인 Word 문서를 발견했습니다. 매크로 바이러스는 일반적으로 시장에서 안티 바이러스 소프트웨어의 90 % 이상에서 발견되지 않습니다.
매크로 - 잠깐: 컴퓨터 코드 비트가 PC에서 활성화 될 때까지 프로그램이 자동으로 실행되어 PC의 코드를 악성 코드로 바꿉니다.
매크로가 대상 PC에서 비활성화 된 경우 - 기본적으로 Word 문서의 모든 매크로 코드를 비활성화하는 Microsoft 보안 기능 - 악의적 인 Word 문서는 위의 이미지에서 설명한대로 대화 상자를 엽니 다.위 이미지의 텍스트는 다음과 같습니다. "주의! 이 파일은 최신 버전의 Microsoft Office 프로그램에서 만들어졌습니다. 문서의 내용을 올바르게 표시하려면 매크로를 활성화해야합니다."
사용자가 명령을 사용하자마자 악의적 인 매크로 코드가 PC의 코드를 대체하고 시스템의 다른 파일을 감염시키고 공격자에게 원격 액세스 권한을 부여합니다.
해커가 수집 한 정보와 정보
이 경우 해커는 대상 장치에 원격 액세스 한 후 데이터를 도용하기 위해 일련의 플러그인을 사용했습니다.
플러그인에는 많은 파일 확장자를 찾아 Dropbox에 업로드하는 파일 수집기가 포함되어 있습니다. 감염된 장치에 연결된 USB 드라이브의 파일을 찾아 저장하는 USB 파일 수집기.
이 파일 수집기 이외에 브라우저에 저장된 로그인 자격 증명 및 기타 중요한 데이터를 훔치는 브라우저 데이터 수집 플러그인, IP 주소, 소유자 이름 및 주소 등을 포함한 컴퓨터 데이터를 수집하는 플러그인이 공격에 사용되었습니다.이 모든 것 외에도 맬웨어는 해커가 대상 장치의 마이크에 액세스 할 수있게하여 오디오 녹음을 가능하게하여 공격자의 Dropbox 저장소에서 열람 할 수 있도록 저장합니다.
CyberX는 Operation BugDrop의 목표에 아무런 피해도 입지 않았지만 목표에 대한 정찰의 확인, 위치 지정 및 수행은 대개보다 광범위한 목표를 가진 작업의 첫 번째 단계라고 지적합니다.
이러한 세부 정보가 수집되어 공격자의 보관 용 계정에 업로드되면 다른 끝에 다운로드되어 클라우드에서 삭제되어 거래 정보를 추적하지 않습니다.
CyberX의 보고서에서 해킹에 대한 심층적 인 통찰력을 얻으십시오.그러한 공격으로부터 보호하는 방법은 무엇입니까?
매크로 바이러스 공격으로부터 사용자를 보호하는 가장 간단한 방법은 Microsoft Office의 매크로 명령에 대한 기본 설정을 끄지 않고 프롬프트로 요청에 포기하지 않는 것입니다 (위에서 설명한 것처럼).
매크로 설정을 활성화해야하는 경우 Word 문서가 신뢰할 수있는 출처 (사람 또는 조직)에서 제공되는지 확인하십시오.조직 차원에서 이러한 공격으로부터 시스템을 보호하려면 초기 단계에서 IT 및 OT 네트워크의 이상을 감지 할 수있는 시스템을 사용해야합니다. 회사는 또한 네트워크에서 승인되지 않은 활동을 감지하는 데 도움이되는 행동 분석 알고리즘을 암시 할 수 있습니다.
위험을 피하기 위해 공격이 실행되면 민감한 데이터의 손실을 피하기 위해 이러한 바이러스를 방어하기위한 행동 계획도 마련되어 있어야합니다.
이 보고서는 해커들이 정부 기관에 고용되었다는 증거는 없다고 결론 지었다.
그러나 공격의 정교함을 고려할 때 해커가 도난당한 데이터와 수집 된 모든 데이터에 대한 저장 공간을 필요로하는 중요한 직원이 필요하다는 것은 의심의 여지가 없습니다. 정부 또는 정부 기관으로부터 매우 부유하거나 재정적 지원을 받았음을 나타냅니다. 비정부 기관.
이 공격의 대다수는 우크라이나에서 진행되었지만, 해커 또는 기밀 데이터에 액세스하기 위해 고용 된 사람들의 기득권에 따라 이러한 공격이 모든 국가에서 수행 될 수 있다고 말하는 것이 안전합니다.
모바일 백업 서비스로 사용자가 데이터를 저장하고 정렬 할 수 있습니다. 휴대 전화 사용자가 더 많은 것을 기기에 저장하면 데이터를 백업하는 방법이 점점 더 필요합니다.
SkyDeck은 휴대 전화 음성 메일 메시지를 쉽게 검색하거나 문자 메시지를 모두 저장하기를 원한다면 솔루션을 제공 할 수 있습니다.
페이스 북은 방대한 양의 데이터를 처리하기 위해 '콜드 스토리지'를 사용할 준비를합니다. 소셜 네트워크의 사용자가 매월 업로드하는 새로운 사진 7 페타 바이트에 대처할 수있는 데이터를 저장합니다. 은 소셜 네트워크 사용자가 매월 업로드하는 새로운 사진 7 페타 바이트를 처리하기 위해 데이터를 저장하는 방식을 다시 생각합니다. 회사의 인프라 엔지니어링 담당 부사장은 사진 수가 늘어남에 따라 페이스 북은 저렴하고 전력을 많이 소비하는 방법을 찾아야한다고 주장했다.
사용자는 하루에 약 3 억 개의 사진을 업로드하고 특별한 경우, 페이스 북의 제이 파리 키 (Jay Parikh)는 수요일 암스테르담에서 개최 된 유럽 구조 회의에서 말했다. "할로윈은 가장 큰 사진 업로드 일 중 하나이며, 하루에 업로드되는 사진의 양은 약 1 ~ 20 억 개 사이 일 것입니다."라고 그는 말했습니다.
Windows 10에서 마이크를 끄거나 끄는 방법
Windows에서 마이크 또는 마이크를 끄거나 끄려면 10/8/7이면이 게시물에서 쉽게 할 수 있습니다.