728x90
- 보안업체 프루프 포인트의 연구원들이 미국과 유럽의 은행 고객을 대상으로 한 50만대의 봇넷을 분석하여 발표
주요내용
- 러시아어를 사용하는 사이버범죄 조직이 미국 은행을 대상으로 은행계정 탈취를 시도
- 공격자들은 워드프레스로 만들어진 사이트의 관리자 로그인 계정 정보를 구입하여 악성코드에 감염시키는데
악용
- 정상적인 사이트에 악성코드를 업로드하여 방문자가 감염되도록 하거나 뉴스레터에 악성코드를 심어 유포하는
방법을 사용
- 브라우저나 플러그인 취약점을 악용하여 감염자 각각에 대한 식별자를 부여하고 추가 악성코드를 다운로드
받아 감염시킴 - 악성코드에 감염된 컴퓨터는 절반 이상의 시스템이 윈도우XP였으며, 39%는 윈도우7이었음
- 한번 감염된 시스템들은 DDoS공격에 이용되거나 랜섬웨어 감염을 통한 추가적인 수익을 얻을 수 있도록 계속
악용됨 - 감염된 PC를 이용하여 만든 프록시 서비스를 다른 사이버 범죄 조직에 유료로 제공
[출처]
1. http://www.securityweek.com/researchers-analyze-massive-botnet-targeting-banking-customers-us-europe
2. http://www.proofpoint.com/downloads/proofpoint-analysis-cybercrime-infrastructure-20141007.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2014년 2분기, DDoS 공격 감소 (0) | 2014.10.22 |
|---|---|
| RedHat 社, 오픈소스 프로젝트의 취약점을 발견하는 방법 (0) | 2014.10.22 |
| 美백악관, 칩-PIN 사용하는 행정명령에 서명 (0) | 2014.10.21 |
| 현재 Windows OS의 제로 데이 취약점 'CVE-2014-4114 "첩보 목적의 사이버 공격에 이용됨 (0) | 2014.10.18 |
| FBI, 미국회사에 중국관련 사이버공격 경고 (0) | 2014.10.18 |