2015 년 2 월 15 일 이스라엘을 표적으로 한 공격 캠페인 "Arid Viper 작전 '에 관한 연구 논문 (영문)를 공개했습니다. 이 공격 캠페인은 아직 실행 중이며 네트워크 인프라는 독일에 본사를두고있는 것이 판명되었습니다. 그리고 팔레스타인 자치구 가자 지구 등을 거점으로하는 아랍 사이버 범죄자 그룹과 밀접한 관련이 밝혀지고 있습니다.
당사는 또한 서로 밀접한 관련을 지닌 두 가지 공격 캠페인을 확인했습니다.
Arid Viper 전략 : 이스라엘 유명한 기업이나 단체를 집중적으로 노린 표적 형 공격. 팔레스타인 자치구 가자 지구를 거점으로하는 공격자와 관련이 있습니다. 이 공격은 감염 경로로 표적 형 메일이 이용되고 있으며, 성인용 동영상으로 위장한 악성 프로그램이 첨부 된 E 메일을 이용합니다. 첨부 된 악성 프로그램은 정보 전달을 수행하는 기능을 제공합니다. 일반적으로 "smash-and-grab '(쇼케이스를 깨고중인 상품을 잡고 도망 치는 도둑의 비유)라는 비교적 간단한 활동을 할 악성 프로그램이며, 침입 한 사용자의 PC에서 문서 데이터를 수집 외부 전달하는 활동을합니다. 관련 악성 프로그램은 2013 년 중반에 처음으로 확인되었습니다.
Advtravel 전략 : 표적 공격은 아니다 것으로, 수백 이집트에 거주하는 사용자가 피해를 입은 개인 PC가 감염된 것 같습니다. 이 때문에이 공격 캠페인은 "Arid Viper 작전 '만큼 성공적이지 않으면 저희는 생각하고 있습니다. "Advtravel 작전 '에 관계하는 공격자는 이집트 국내에 따를 수 있습니다.
각각의 공격 자체보다 아마도 더 흥미로운 생각되는 것은,이 2 개의 공격 캠페인이 밀접하게 관계하고있는 것일지도 모릅니다.
- 모두 독일에 본사를 둔 동일한 서버에서 호스팅되는
- 두 공격 캠페인의 도메인은 동일 인물에 의해 등록 된
- 두 공격 캠페인도 팔레스타인 자치구 가자 지구에서의 활동과 관련성이있는
"Arid Viper 작전 '은 성공적인 표적 형 공격 인 반면"Advtravel 작전'은 모든 초보자 공격자의 특징을 나타내는 미숙 공격입니다. 왜이 두 가지 사이버 범죄 그룹이 함께 활동하고있는 것일까 요.
당사의 견해와 계속 조사에서 사이버 범죄자를 지원하는 포괄적 인 조직, 혹은 언더 그라운드 그룹이 존재할 가능성이있을 수 있습니다. 이 그룹은 기반 구축과 대상의 선정 등에 협력했을 가능성이 있습니다.
아랍 세계에서는 비 국가 주체에 의해 역사적으로 원수로 간주 된 다른 조직과의 대립이 있고, 이러한 "무장 단체에 의한 사이버 공격 '이 증가하면 당사는 예상하고 있습니다. 이것은 우리가 이전에보고 한 독일을 공격 한 ' CyberBerkut "고 러시아와의 관련성에 유사합니다.
"Arid Viper 작전 '에 관한 당사의 연구 논문에서는 피해를 입은 사용자, 기술에 대한 자세한 또한 이러한 공격 캠페인에 참여하는 것으로 간주 공격자에 대한 자세한 내용을 공개하고 있습니다.
연구 논문 "Operation Arid Viper (영문 전용)"은 다음에서 다운로드하여 읽어보십시오.
http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/operation-arid-viper-bypassing-the-iron-dome
'Security_News > 해외보안소식' 카테고리의 다른 글
| 英의회, 인터넷서비스 공공서비스로 지정요구 (0) | 2015.02.21 |
|---|---|
| MS, 윈도10부터 HSTS 추가 계획 (0) | 2015.02.21 |
| 트위터 투명성 보고서 (0) | 2015.02.12 |
| 애플, OS X 플래쉬 강제 업데이트 (0) | 2015.02.12 |
| New Linux backdoor carries extensive payload (0) | 2015.02.11 |