본문 바로가기
Security_News/해외보안소식

Twitter를 악용 한 사례 연구 Part 1

Ryansecurity 2014. 10. 2. 23:34
728x90

Twitter는 많은 사람들에게 중요한 커뮤니케이션 수단의 하나입니다. 따라서 Twitter가 사이버 범죄자에 악용되는 매체가되었다해도 놀라움은 없습니다. 트렌드 마이크로는 호주 Deakin 대학의 연구자와 협력하여 Twitter를 악용 한 위협의 규모를 조사한 연구 논문 " An In-Depth Analysis of Abuse on Twitter (영문) "를 공개했습니다.

이번 조사를함에있어 당사는 2013 년에 2 주 동안 일반적으로 액세스 가능한 짹짹 (트윗)를 수집하고 분석했습니다. 수집 된 트윗 많은 링크가 포함되어 있지 않기 때문에 삭제했습니다. 잘못된 트윗은 대부분 잘못된 링크가 포함되어 있으며, 당사는 그러한 트윗에 짜내는 것을 선택했습니다.

마지막으로, 당사는 총 5 억 7 천만 이상의 트윗을 수집했습니다. 이 중 3300 만 이상의 트윗에 잘못된 내용에 유도하는 링크가 포함되어있었습니다. 이것은 전체의 5.8 %에 해당합니다. 잘못된 내용은 반드시 악성 프로그램 일 필요는 없습니다. 예를 들어, 스팸 광고, 피싱 페이지 및 기타 위협에 대한 링크도 포함되어 있습니다. 트윗을 수집 한 기간은 대량의 스빠무쯔이토이 나돌고있었습니다.

당사가 확인한 Twitter를 악용 한 사례는 다음과 같습니다.

  • 스팸
  • 피싱
  • 악성 프로그램에 대한 링크
  • 계정 절취 및 동결

스빠무쯔이토는 명확하게 두 종류로 나눌 수 있습니다. 하나는 기존의 스빠무쯔이토입니다. 해시 태그를 이용하여 중복 된 내용을 여러 번 게시 즉시 스팸으로 알 수 있기 때문에 쉽게 동결 할 수 있습니다.

두 번째는 우리가 "검색 가능한 스빠무쯔이토"라고 명명 한 것입니다. 검색 가능한 스빠무쯔이토는 기존과 전혀 다릅니다. 그림 1은 검색 가능한 스빠무쯔이토의 예입니다.

그림 1 : "검색 가능한 스빠무쯔이토"예
그림 1 : "검색 가능한 스빠무쯔이토"예

이러한 스빠무쯔이토은 어떤 의미에서 신문의 광고란과 비슷합니다. 검색 가능한 스빠무쯔이토 다음과 같은 해적판과 모조품을 홍보하는 데 이용됩니다.

  • 해적판 소프트웨어
  • 영화 무료 다운로드
  • 전자 기기의 모방품
  • 숙제의 해답

기존의 스빠무쯔이토와 달리 "검색 가능한 스빠무쯔이토"해시 태그를 많이하지 않습니다. 이러한 스빠무쯔이토 또한 러시아와 동유럽 국가들과 강한 연관성이 있습니다. "검색 가능한 스빠무쯔이토"많은 러시아어로 작성되었으며, 또한 러시아와 우크라이나의 서버에 호스트되어 있습니다.

이 위협은 다른 공격에 비해 꽤 눈에 띄지 않는 것으로되어 있습니다. 이 불법 활동에 관여 한 Twitter의 계정이 동결 될 확률은 다른 악성 활동에 참여한 계정 낮게되어 있습니다. 검색 가능한 스빠무쯔이토는 사용자가 트윗과 프로필을보고하지 않도록 설계되어 있습니다.

또한이 트윗에 광고되는 Web 사이트로 트래픽의 절반은 실제로 러시아에서 것은 아닙니다. 실제로이 트윗을 찾은 사용자는 "필요한 것"에 관심이 러시아어를 이해하는 자동 번역 서비스를 이용하는 것을 마다하지 않습니다.

Twitter의 계정 자체 사이버 범죄자에게 가치있는 표적입니다. 결과적으로 사용자의 개인 정보를 입수하려고하는 각종 사기가 나돌고 있습니다. 예를 들어, 납치 된 계정은 트윗과 쪽지 (DM)에 친구의 이름을 대고 사용자에 단축 URL을 클릭하도록 유도합니다. 이 URL은 최종 사용자를 피싱 페이지로 유도하여 사용자의 Twitter 계정 정보를 요구합니다.

Twitter 계정에 대한 액세스를 얻는 또 하나의 방법은 유명한 팔로워 획득을 말하는 사기 입니다. 이 사기는 추종자를 더 많은 얻을 수있다 든가 단 사용자를 초대합니다. 그러나 실제로는 사용자의 Twitter 계정에 대한 액세스를 공격자에게 전달됩니다.

트렌드 마이크로는 향후 본 블로그에서 Twitter를 악용 한 사례의 지역별 차이이 위협에 대한 대책에 대해 설명하고 있습니다.

또한 이번 연구는 호주 정부 연구 기관 ARC의 " Linkage Project : LP120200266 "의 지원을 받고 있습니다.

참고 기사 :

  • Investigating Twitter Abuse, Part 1 " 
    by Jon Oliver (Senior Architect)
    • 728x90
    저작자표시 비영리 변경금지

    'Security_News > 해외보안소식' 카테고리의 다른 글

    FBI, 악성코드 분석가 포털 개발  (0) 2014.10.04
    일본의 "Shellshock"취약점 공격, 임베디드에 직격탄  (0) 2014.10.02
    "Shellshock": 어떻게 피해를 초래 하는가?  (0) 2014.10.02
    iOS8 MAC Randomization – Analyzed!  (0) 2014.10.02
    영국 정부 계약업체, 사이버보안 표준 준수해야  (0) 2014.10.02

    'Security_News/해외보안소식' Related Articles

    티스토리툴바