Menu
Close Menu

Tags

Gold and Silver Markets Are Scorching Proper Now!

Tags

5 Key Innovation Inquiries to Ask

Tags

인트로 – 블루리지의 문장

Tags

방송을 더 좋게 만드는 4가지 빠른 라이브 스트리밍 팁

Tags

제우스 공격, 온라인 사용자들을 계속 조롱하다

Tags

Gold and Silver Markets Are Scorching Proper Now!

Tags

5 Key Innovation Inquiries to Ask

Tags

Huge Increase Untuk Bingo On-line

Tags

Mengapa Bermain Poker On-line?

Tags

On-line Playing Software program – Beat the Home Edge

제우스 공격, 온라인 사용자들을 계속 조롱하다

Posted By admin Posted On

제우스 공격, 온라인 사용자들을 계속 조롱하다

광고 Zeus 맬웨어는 최근 많은 체포에도 불구하고 계속 진화하고 있습니다. 새로운 기능은 범죄자들이 온라인 뱅킹, 자동 청산소(ACH) 네트워크 및 급여 시스템에서 금융 자격 증명을 훔치고 무단 거래를 실행하는 데 사용하는 Zeus 봇넷을 강화하고 있습니다 OSCP.

약 3,000달러에서 시작하는 이 사이버범죄 툴킷의 최신 버전은 공격자가 손상된 PC를 완전히 제어할 수 있도록 하는 10,000달러짜리 모듈을 제공합니다. 최근 악명 높은 Zeus 맬웨어 패키지가 금융 투자자를 표적으로 삼는 공격 캠페인을 시작했습니다. 보안 공급업체인 Trusteer는 최근 보고서에서 맬웨어 샘플이 공격자가 제어하는 ​​계좌로 송금을 업로드하도록 사용자를 속이는 가짜 투자 사이트인 URS Investment Fund와 관련하여 발견되었다고 밝혔습니다.

이 공격은 Zeus가 감염된 컴퓨터에서 HTML 파일을 로컬로 변경하여 공격 코드가 안전한 웹 페이지에 표시되도록 하는 기능을 활용합니다. 이 경우, 맬웨어는 사용자를 URS Investment Fund 사기 사이트로 유인하려는 가짜 배너 광고가 있는 페이지를 주입했습니다. Zeus v.1.3.4.x는 봇넷에 강력한 원격 제어 기능을 통합하여 공격자가 이제 “해당 사람의 PC를 완전히 제어할 수 있습니다.”라고 SecureWorks의 위협 인텔리전스 책임자인 Don Jackson이 말했습니다. SecureWorks는 이번 주에 Zeus에 대한 심층 보고서를 발표했습니다.

영국 정부 시스템도 Zeus Trojan 공격의 희생양이 되었습니다. 외무장관 윌리엄 헤이그가 이를 확인했습니다. 헤이그는 금요일 뮌헨 안보 회의에서 12월 말에 백악관에서 온 것처럼 위장한 이메일이 정부 필터를 우회하여 Zeus 정보 훔치기 트로이 목마의 변종으로 시스템을 감염시켰다고 말했습니다. 헤이그는 이메일이 사용자에게 링크를 클릭하도록 지시했고, 그 링크에서 Zeus Trojan의 변종이 다운로드되었다고 말했습니다.

영국 정부의 이메일을 걸러내는 MessageLabs는 이 글을 쓸 당시 논평 요청에 응답하지 않았습니다. 정부의 사이버 보안 노력을 감독하는 내각부도 논평 요청에 응답하지 않았습니다. 헤이그는 영국 정부가 여름에 사이버 보안 컨퍼런스를 개최하여 “[사이버] 표준에 진정한 정치적, 외교적 무게를 부여하는 메커니즘을 탐구하고 싶다”고 말했습니다.

Zeus는 BlackBerry 스마트폰을 악용하는 데도 매우 유능합니다. 보안 솔루션 제공업체인 Trend Micro는 이 트로이 목마가 BlackBerry의 SMS 기능을 특별히 표적으로 삼는 것으로 보인다고 주장했습니다. 이 트로이 목마는 애플리케이션 형태일 수 있으며, 설치되면 트로이 목마를 전송한 해커에게 확인 메시지를 보내 명령을 받을 준비가 되었다는 신호를 보냅니다.

트로이 목마 발신자 또는 해커가 확인 메시지를 보내면 트로이 목마는 SMS를 보고, 삭제하고, 전달하고, 통화를 차단하고, 기기의 관리자를 변경하고, 전화번호를 차단할 수 있습니다. 전화가 꺼질 경우 모든 데이터를 해커에게 전송합니다.

한 전문가에 따르면, 제우스 공격은 지난 12개월 동안 지속적으로 진화해 왔습니다. Trusteer의 최고 기술 책임자인 아밋 클라인은 이러한 공격이 진화하고 있으며 IT 보안 산업의 주요 우려 사항으로 남아 있다고 경고했습니다. ‘이러한 추세와 함께 HTML 주입 자체에 대한 정교함과 장인 정신이 점점 더 커지고 있습니다.’ Trusteer가 최근 발표한 보고서에 따르면, 제우스는 4년 동안 존재해 왔음에도 불구하고 IT 보안 산업의 골칫거리로 남아 있습니다.

조직이 네트워크 보안의 취약성에 주의를 기울이지 않으면 사이버 공격의 수는 증가할 뿐입니다. 조직은 네트워크와 고객 정보를 보호하기 위해 강력한 인터넷 보안 이니셔티브를 구현해야 하며, 보안 침해를 피하기 위해 고도로 훈련된 정보 보안 전문가를 고용해야 합니다. 정보 보안 전문가는 매우 기술적이고 진보된 교육 프로그램에 착수하여 정보 보안 지식과 기술을 향상시킬 수 있습니다. EC-Council은 고도로 기술적으로 숙련된 정보 보안 전문가의 부족을 해결하기 위해 Center of Advanced Security Training(CAST)을 시작했습니다.

CAST는 고급 침투 테스트, 디지털 모바일 포렌식 교육, 애플리케이션 보안, 고급 네트워크 방어 및 암호화와 같은 주제를 다루는 고급 기술 보안 교육을 제공합니다. 이러한 매우 기술적이고 고급 정보 보안 교육은 모든 EC-Council 주최 컨퍼런스 및 이벤트에서 제공되며 특별히 선정된 EC-Council 공인 교육 센터를 통해 제공됩니다.

 

Tags: