2000 년대 초 아프리카는 " 나이지리아 사기 "에서 나쁜 평판을 얻었습니다. 이 사기는 나이지리아의 고관이라고 자칭하는 인물과 그 가족을 도와 보상을 받기 위하여 한 금액을 부담 해 달라는 것입니다. 모든 사기가 아프리카에서 일어난 것은 없을지도 모르지만, 나이지리아의 고관이 사기에 이용 된 것은 사람들에게 강한 인상을주었습니다. 따라서이 사기는 오랫동안 아프리카 대륙을 연상 시키게되었습니다.
■ 항의 활동에 이용되는 Web 사이트 다시
"나이지리아 사기"만, 아프리카에서 열리는 사이버 범죄는 없습니다. Web 사이트의 다시 는 모로코와 알제리, 튀니지, 이집트 등 북아프리카를 대표하는 해커 집단 사이에서 자주 행해지는 사이버 범죄입니다. 이 해커 집단은 미국과 유럽, 또한 보안이 약한 국가의 Web 사이트를 다시 쓰는 것을 목적으로하고 있습니다. 해커 집단이 발신하는 메시지는 종종 시사 문제 나 그들의 믿음에 관련이 있습니다. 이 북아프리카의 해커 집단은 대항 수단으로서 Web 사이트 갱신합니다. 정치적 사건이 발생했을 때 해커 집단이 다른 나라의 Web 사이트를 재 작성을 목격하는 것은 드문 일이 아닙니다.
트렌드 마이크로는 2013 년 4 월 만우절 에 일어난 Web 사이트 갱신에 대해보고했습니다. "Algeria to the core '로 알려진 알제리 해커 집단은 독일과 호주 등의 Web 사이트를 다시했습니다. Web 사이트의 갱신은 보안이 약한 Web 사이트의 취약점 부분을 찌르고 Web 페이지의 내용을 자신의 메시지로 대체 옛부터있는 공격 방법입니다.
해커들은 자신의 신념과 항의를 전달하기 위해 Web 사이트 갱신을 실행합니다. 이 기술은 또한 다른 나라의 해커 집단 사이에서 일어나는 사이버 전쟁의 활동시에도 이용되고 있습니다.
■ 대규모 화하는 공격 : 봇넷, RAT 표적 형 공격의 수법
아프리카 사이버 범죄자는 Web 사이트 갱신에서 더 수익성 사이버 범죄로 이행하기 시작합니다. 예를 들어, 봇넷 및 "Remote Access Tool (RAT)"은행 및 금융 관련 악성 프로그램을 이용한 사이버 범죄입니다.
당사는 2013 년 11 월 나이지리아의 개인 그룹 관련 " Ice IX "의 서버를 여러 확인했습니다. " Ice IX "는 유명한 'ZBOT'와 함께 자주 이용되는 온라인 은행 사기 도구입니다. "Ice IX '는 온라인 은행의 인증 정보와 E 메일 주소, 소셜 미디어 계정에 관련된 정보를 수집하는 데 사용됩니다. 2014 년 1 월 온라인 은행 이용자를 공격하는 도구 키트 " SpyEye "관련 사용자가 체포되었습니다 만, 그 주요 인물 중 하나는 일명 'bx1'로 알려진 알제리 사이버 범죄 사람 이었습니다. "bx1"는 Web 사이트의 갱신에 관여 한 인물로 알려져있었습니다.
 |
은행 및 금융 관련 악성 프로그램 이외에, 사이버 범죄자는 " Blackshades "등 RAT를 이용한 봇넷 운영을 시작합니다."Blackshades"도구 키트로 판매되고 암호 및 키 입력 조작 정보 수집 "분산 서비스 거부 (DDoS) 공격 '시작 감염 PC에서의 악성 프로그램 다운로드 및 실행 등을 수행합니다. "Blackshades"에 감염된 여러 PC는 봇넷을 형성하고, DDoS 공격이나 절취 한 정보와 문서의 판매에 이용 될 가능성이 있습니다.
당사는 또한 표적 공격 캠페인의 방법 이 이용되도록되어 있는지 확인합니다. 그 하나는 잘못된 첨부 파일을 이용하여 " CVE-2012-0158」라고 알려진 취약점을 이용한 공격을하고 'ZBOT'등의 악성 프로그램을 침투시키는 수법입니다. 위의 "Blackshades"등 RAT를 이용하여 표적 공격 캠페인과 같은 공격을합니다.
■ 아프리카 대륙
이처럼 사이버 범죄가 증가하고있는 아프리카뿐만 아닙니다. 당사에서는 비슷한 경향을 인도도 확인하고 있습니다. 이것은 수익성 사업으로, 더 많은 사람들이 사이버 범죄에 관여오고 있다는 것을 의미하고 있는지도 모릅니다. 상술 한 수법이 이용 된 것은 사이버 범죄자의 출신을 쫓을지도 모릅니다. 즉, 교육을 받으면서도 고용 기회가없는 지역에 사는 사람들입니다. 이러한 사람들은 넘쳐날 시간을 사용하여 사이버 범죄의 기술을 쉽게 습득하고 돈을 벌 수 있습니다. 또한 이들 국가에서는 사이버 범죄 관련 법률이 정비되어 있지 않고, 비록 법률이 있어도 시행이 불충분하기 때문에 사이버 범죄자의 체포가 어렵습니다.
이러한 사이버 범죄의 변천에서 알 수 있듯이, 사이버 범죄자들은 언제든지 새로운 동향과 상황에 적응하고 새로운 악성 프로그램이나 표적 공격 기법을 이용하여 공격을 계속합니다. 그러나 이러한 것은 사이버 범죄자가 새로운 국면으로 옮겨 처음 알 것입니다. 이번에는 그들이 표적 형 공격을 수행 집단의 중심이 된 때였습니다.
참고 기사 :
by Trend Micro
'Security_News > 해외보안소식' 카테고리의 다른 글
| 미국 철도 대기업에서 20 년간 개인 정보 무단 매각이 발각 (0) | 2014.08.16 |
|---|---|
| "Gizmodo"브라질 버전 변조 사례 확인 (0) | 2014.08.14 |
| HP, 사물 인터넷 보안 취약점 발견 (0) | 2014.08.14 |
| CheetahMobile社, 안드로이드 악성 앱의 주 감염 경로는 서드파티 앱 스토어 (0) | 2014.08.14 |
| NIST, 클라우드 컴퓨팅 환경에서의 포렌식 조사의 과제 (0) | 2014.08.14 |