728x90
이란에 근거지를 두고 웹 사이트 변조를 한 해킹 단체가 좀 더 심각한 활동으로 방향을 변경하고 있다. 자체적으로 Ajax 보안팀이라고 부르는 이 단체는 5년이상 활동하고 있다. 최근에 이 단체는 서방 국방계약업체 및 이란내 프록시 서비스를 이용하여 이란 파이어월을 우회하고자 하는 이란내 조직을 대상으로 공격을 하고 있다. 이 단체는 스틸러(Stealer)라는 자체 악성코드를 개발하였다. 이 악성코드는 시스템에 접근하기 위해 소프트웨어 취약점을 공격하지 않고, 대신 소셜 엔지니어링을 이용하여 사람들을 속여 컴퓨터에 설치하도록 하는 방식이다.
http://www.theregister.co.uk/2014/05/14/iranian_hacktivists_move_into_hardcore_hacking_against_west_dissidents/
http://www.darkreading.com/analytics/threat-intelligence/on-the-trail-of-an-iranian-hacking-operation/d/d-id/1252723
http://www.darkreading.com/anatomy-of-the-new-iranian-apt/d/d-id/1252695?
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| iBanking: Exploiting the Full Potential of Android Malware (0) | 2014.05.21 |
|---|---|
| 美상원, 온라인 광고 보안 강화 요청 (0) | 2014.05.18 |
| NIST, 핵심시스템 개발자 보안 프로세스 참고 문서 발간 (0) | 2014.05.17 |
| US 소매업체, 사이버 정보공유센터 발족 (0) | 2014.05.17 |
| 이전 버전의 Movable Type의 이용에 관한주의 (0) | 2014.05.16 |