NSA와 관계된 서버에서 훔친것으로 주장하는 지능적인 "해킹 도구"가 온라인에 유출되었다. 도구를 훔친자는 디지털 옥션에 이 도구를 판매할 계획이라고 밝혔다. 이 도구는 이퀘이션 단체에서 사용하는 것과 일치하는 디지털 특징을 가지고 있다. 이퀘이션 단체는 NSA와 연관되어 있다. 이 사건은 제로 데이 취약점을 축적하고 있는 위험성을 부각하였다. 정보기관들이 취약점을 이용해서 도구를 개발할 때, 이 도구들은 절도되어 악의적인 공격자의 손으로 넘어갈 수 있다.
http://www.eweek.com/security/hard-facts-scarce-in-purported-theft-of-hacking-tools-from-nsa-server-2.html
https://www.washingtonpost.com/news/the-switch/wp/2016/08/17/nsa-hacking-tools-were-leaked-online-heres-what-you-need-to-know/
https://www.wired.com/2016/08/shadow-brokers-mess-happens-nsa-hoards-zero-days/
http://arstechnica.com/security/2016/08/code-dumped-online-came-from-omnipotent-nsa-tied-hacking-group/
http://www.computerworld.com/article/3109233/security/alleged-nsa-data-dump-contains-hacking-tools-rarely-seen.html
'Security_News > 해외보안소식' 카테고리의 다른 글
| 의료기관 절반이상이 환자데이터 평문으로 전송 (0) | 2016.08.25 |
|---|---|
| 의류회사 POS시스템, 악성코드 감염 소식 (0) | 2016.08.25 |
| 병원 시스템 대상 로키 랜섬웨어 공격증가 (0) | 2016.08.23 |
| 美에너지부, 스마트그리드 보안연구에 380억원 투자 (0) | 2016.08.22 |
| SWIFT, 수년간 보안문제 간과 (0) | 2016.08.22 |