728x90
| 산업소프트웨어 웹사이트 방문자 대상 워터링홀 공격 |
| 이름이 밝혀지지 않은 산업소프트웨어회사의 웹사이트에 워터링 홀 공격을 통해 향후 미래 공격을 위해 탐색용 악성코드를 사용하여 사이트 방문자 등의 정보를 수집하였다. 대부분의 워터링 홀 공격은 악성코드를 이용해서 사이트 방문자 컴퓨터를 감염시킨다. 이번 공격에 사용된 도구는 사이트 방문자 브라우저, IP 주소, 운영체제 및 어떤 보안 프로그램이 사용되고 있는 지 등의 정보를 수집한다. 탐색 도구는 Scanbox로 밝혀졌다. http://www.computerworld.com/article/2600767/security/rigged-industrial-software-site-points-to-watering-hole-attack.html http://www.alienvault.com/open-threat-exchange/blog/scanbox-a-reconnaissance-framework-used-on-watering-hole-attacks |
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 애플, "내 아이폰 찾기" 취약점 패치 (0) | 2014.09.05 |
|---|---|
| 시리아 악성코드팀, 블랙웜 원격접속프로그램 이용 (0) | 2014.09.05 |
| 노르웨이 석유 가스 업체 피싱공격 받아 (0) | 2014.09.05 |
| FBI, JP모건 체이스 등 금융기관 해킹사건 조사 (0) | 2014.09.03 |
| 中 네티스 라우터에 패스워드 하드코딩 취약점 (0) | 2014.09.03 |