728x90
- 유명 여배우의 누드사진 유출 파문 이후에 애플社에서 서비스하는 아이클라우드 ID와 패스워드를 탈취하려는
공격이 감지되고 있음
※ 8월31일(현지시간) 헐리우드 스타 제니퍼 로렌스를 포함한 유명 여배우들의 아이클라우드 ID가 해킹돼
누드사진이 미국 유명 커뮤니티 사이트인 '4chan'을 통해 유포
주요내용
- 시만텍은 유명 여배우 누드사진 유출 뉴스발표 이후 Kelihos 봇넷을 악용하여 애플고객의 ID를 탈취하기 위한
사이버공격을 감지
※ 봇넷 : 악성코드에 감염되어 해커의 조정을 받는 다수의 봇(PC)으로 이루어진 네트워크
※ Kelihos : 스팸메일 유포 및 bitcoins 탈취에 사용되는 봇넷이며, 2010년 12월경 발견됨 - 사이버공격자는 Kelihos 봇넷을 통해 애플사 송부 메일로 위장한 피싱메일을 발송하고 있음
- 피싱메일은 애플의 아이튠즈 스토어에서 누군가 자신의 ID를 도용하여 구매를 했다는 가짜경고 메일이며,
메일 제목은 ‘(구매)승인 보류 알림 (Pending Authorisation Notification)’
- 또한 러시아 IP(217.149.65.23)에서 영화“Lane Splitter"를 구매했음을 알려주고 있으며, 이전에 로그인
했던 장치(컴퓨터)가 아닌 것도 알려주어 부정구매로 인식되도록 내용을 서술함
< 애플사의 아이클라우드 ID 탈취를 위한 피싱메일 >
- 피싱메일 수신자는 자신이 한 구매가 아니므로, 급히 메일의 첨부링크를 클릭하게 됨
- 이 링크를 클릭하게 되면 애플 웹사이트로 가장한 피싱 페이지로 접속을 하게 되어 애플 ID와 패스워드를
입력 유도함
- 스펨메일 수신자가 자신의 애플 ID와 패스워드를 입력하게 된다면, 그 정보는 공격자에게 전송되어 개인
정보 유출 및 다른 공격자에게 애플 ID를 재판매 할 수 있음
< 애플ID와 패스워드 입력을 요구하는 피싱페이지 >
[출처]
1. http://www.symantec.com/connect/blogs/apple-ids-targeted-kelihos-botnet-phishing-campaign
2. http://www.computerdealernews.com/news/hackers-unleash-apple-id-phishing-attacks/36293
3. http://www.computerworld.com.au/article/554511/hackers-launch-apple-id-phishing-campaign-playing-icloud-security-worries/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| hackmageddon.com에서 2014년 8월 사이버 공격 통계 발표 (0) | 2014.09.24 |
|---|---|
| Adobe Reader 취약점을 악용해 감염되는 Vawtrak 악성코드 발견 (0) | 2014.09.24 |
| 中, 미국 국방네트워크 일년에 20회 이상 침투 (0) | 2014.09.21 |
| iOS 8, 소유자만 기기 데이터 접근할 수 있어 (0) | 2014.09.21 |
| 이볼루션 온라인 블랙 마켓 급성장 (0) | 2014.09.21 |