사기스러운 해커들이 동유럽에서 우박을 쳤다고 말한다.

동아시아 해커들이 최근 몇 년 사이에 전세계의 기업 및 정부 기관에 대해 시작한 사이버 공격의 성공 횟수가 증가했지만, 유럽의 사이버 범죄자들은 ​​글로벌 인터넷에 대한보다 정교한 위협으로 남아 있다고 보안 연구원은 말합니다. "동아시아의 해커들이 주목할만한 침입과 APT (advanced persistent threats)로 전세계의 사이버 보안 관련 헤드 라인을 지배하는 반면 실수는 이 공격자가 오늘날 글로벌 인터넷에 대한 유일한 또는 가장 큰 범죄 위협이라고 결론 지을 수 있습니다. " 안티 바이러스 업체 인 트렌드 마이크로 (Trend Micro)의 사이버 보안 담당 부사장 인 톰 켈러 만 (Tom Kellermann)은 "피터 대 대 태양 손자"라는 제목의 보고서에서 밝혔다. "동아시아 및 동유럽 언더 그라운드의 특성에 대한 광범위한 연구를 수행 한 후 트렌드 마이크로는 "구 소련 블록의 해커들은 더 잘 알려진 동아시아 국가들보다 더 정교하고 은밀한 위협이된다고 결론 지었다."고 말했다. Kellermann은 최근까지 44 차 미국 대통령에 대한 사이버 안보위원회 위원을 역임했다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

동유럽 인은 악성 소프트웨어 개발에있어 "마스터 장인"이라고 Kellerman은 주장합니다. "동유럽 악성 코드는 매우 우아하게 제작되어 악성 코드 세계의 'Faberge Eggs'라고 불 렸습니다.

동아시아 해커는 이전에 알려지지 않은 취약점을 대상으로하는 익스플로잇 (zero-day exploit)과 스피어 피싱을 사용하여 대상의 컴퓨터 시스템을 손상시키지 만 기본 멀웨어 및 타사 도구를 사용하여 대상 네트워크에 대한 액세스를 유지 및 확장합니다. 대조적으로, 동유럽 해커는 다른 사람들이 초기 침투를 위해 만든 악용을 사용하지만 맬웨어 프로그램은 자신의 목표에 맞게 맞춤 설정되어 있습니다 (

페이지의 "해커 이동 교대 방식, 학습 경고"참조). 켈러 만 (Kellermann)은 동유럽에서 생산 된 악성 프로그램은 크기가 작고 고급 탐지 회피 기술을 사용하는 경향이 있다고 전했다. 켈러 만 (Kellermann)은 동유럽 해커의 고급 악성 코드 작성 기술이 오래 걸렸다고 전했다 이 지역의 고품질 과학 및 수학 교육의 역사 그는 또한 구 소련 블록의 컴퓨터 과학자들이 덜 정교한 컴퓨팅 자원으로해야한다는 사실에서 유래 된 모든 코드 수를 만드는 법칙을 인정합니다. "

"동유럽 맬웨어 방지 기술 업체로서, 루마니아 안티 바이러스 업체 빗 디펜더 (BitDefender)의 선임 전자 위협 분석가 인 보그 단 보테 주투 (Bogdan Botezatu)는 이메일을 통해 목요일 유럽 언론의 지하 핵 기술이 기술적 인 것이며 아시아 해킹 씬보다 더 많은 전통을 가지고 있다고 믿고있다.

동유럽 국가들 (특히 불가리아 인들과 러시아인들)은 공산주의 시대 후반기의 경제 상황에 대한 반응으로 자본주의 국가들을 감염 시키는데 그들의 관심을 집중시켰다 "고 Botezatu는 말했다. "수학 및 암호학의 견고한 배경에 힘 입어, 동유럽 인들은 정치적 저항과 보복의 수단으로 빠르게 명성있는 챔피언이되었습니다." "20 년이 넘는 활동에서이 그룹들은 BitDefender 연구원은 동성애 해커들이 동아시아 국가들보다 더 정교한 위협을 제시하는 또 다른 이유는 다음과 같은 이유 때문이라고 설명했다. 그들의 작업 방법은 Kellermann이 그들의 성취에 기초하여 번성하는 독립적 인 용병 부대의 그것과 비교된다.

동유럽 해커들은 소규모 팀에서 작전을 수행하고 정확하고 공격에 집중하며 그들의 평판이 성공의 열쇠이기 때문에 정체성을 보호하기 위해 노력합니다. "

"동유럽 지하는 동료 용병 특공대 누가 일상적으로 서로 데이터를 사고 팔아요? "라고 Kellermann은 말했다. "귀하의 신뢰성에 의문이 생기면 이익을 얻거나 살아남을 수있는 능력이 멸종 될 수 있습니다."

무역 데이터 도용

반면 동아시아 해커는 " 켈러 만 (Kellermann)은 자신이 발견했는지 여부를별로 신경 쓰지 않는 군인들이라고 주장했다. 그는 자신들이 특정 조직에 의해 자금을 조달받는 대용량 그룹의 일원으로 거래 기밀을 훔치기 때문이라고 생각한다. 또는 기업 및 정부 기관의 기타 민감한 데이터가 포함됩니다.

동아시아 해커 한 명이 노출되면 돈을 벌 수있는 능력을 잃지 않고 다시 일할 수 있습니다. 어떤 의미에서 그룹 자금 조달은 동아시아 해커의 재무 안정성을 향상시키는 것을 의미합니다.

동유럽 해커는 재무 자격, 신용 카드 세부 정보 또는 개인 정보와 같은 이익을 위해 즉시 판매하거나 이용할 수있는 데이터를 훔칠 필요가 있습니다.

지하 동유럽 사이버 범죄자가 고객 조사 및 대체 지불 채널을 사용하는 사이버 모닝 - 세탁 시스템을 개발 한 이유가 여기에 있습니다. "라고 Kellermann은 말합니다."좋은 생각이지만 조금 지나치게 단순화되었을 것 "데이비드 할리 수석 연구 목요일 슬로바키아에 본사를 둔 바이러스 백신 공급 업체 인 ESET의 전자 메일을 통해 밝혔다. Harley는 일부 동아시아 해커들에게 실제로 자아 향상을 제공 할 수 있다고 믿고있다. "중국에서 공격자가 막 주목 받기 시작한 초기의 사기장에서조차도, 물론 그들의 목표를 제외하고), "할리는 말했다. "예를 들어 우리는 잘 알려진 중국 해커 그룹의 리더 인 Wicked Rose와 자신이 사용하던 0 일간의 기술적 인 측면을 훨씬 넘어서는 동포들, 예를 들어 평판이 좋은 링크 "

"그들은 낭만적이고 심지어 이상 주의적 인 견해를 갖고있는 것으로 보이며, 나중에 선수들과 함께 지속되는 것처럼 보인다 "라고 할리는 말했다. "동유럽 선수들은 영광을 위해 존재하지 않으며, 잡히면 잃을 것이 더 많다고 생각한다"고 말했다. "요컨대, 동유럽은 하이 엔드 시장이고 동부는 아시아는 해킹에 관해서는 대량 시장이다 "라고 Kellermann은 말했다. "일반적으로 동아시아 해커들은 동유럽 국가들과 마찬가지로 기술면에서 성숙 수준이 같지 않습니다."