[ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª
팔로 알토 네트워크 (Palo Alto Networks)의 연구원은 올해 초에 그룹 활동에 참여했지만, 가장 큰 도구는 Infy라고 불리는 맞춤형 멀웨어 프로그램으로 수년간 반복적으로 개선되었습니다.
연구원은 도메인 등록 업체와 협력하여 Infy에 감염된 컴퓨터를 제어하고 희생자를 안내하기 위해 공격자가 사용하는 도메인을 점유했습니다. '연구원이 제어하는 서버 인 싱크 홀 서버로의 트래픽. [
] [추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
서버 제어는 봇넷을 추적하고 피해자에게 알리기 위해 ISP 및 다른 당사자와 협력하는 산업 그룹 인 Shadowserver Foundation으로 이전되었습니다.명령 및 제어 (C2) 인프라의 침해로 해커가 제거되었습니다. 팔로 알토 (Palo Alto) 연구원은 35 개국에 326 개의 인피 (Infy) 감염 컴퓨터를 발견했으며 그 중 절반 가량이이란에있다. 이는 해커 그룹이이란 시민들에게 감시 목적으로 초점을 맞출 가능성이 있음을 시사합니다.
피해자의 총 수는 사이버 범죄자 캠페인에 비해 상대적으로 낮지 만 정의상 자연을 목표로하는 사이비 스레 비니지 작전에서는 예외적이지 않습니다.
희생자 중 약 50 %가 Infy와 Infy M의 최신이고 가능한 변종 인 Maly에 감염되어 피해자가 더 많은 주목을받을만한 가치가 높은 대상이었을 가능성이 있음을 나타냅니다.
Infy 그룹 앞으로 새로운 공격 캠페인으로 돌아올 것이지만 인프라를 다시 구축하는 것은 쉽지 않을 것입니다. Shadowserver가 피해자에게 알리기 위해 노력한 이래로 동일한 대상을 다시 손상시키는 일이 어려울 것입니다.
Palo Alto Networks는 타협의 표시와 Infly 샘플 해시를 공유하므로 공격자가 남아 있기를 원할 경우 전체 작업을 수정해야합니다. 미래에는 발견되지 않습니다.
10 년이란이란 사이버 탐사 작전을 해체했다.
이란의 사이버 스레 지 그룹이 감염된 컴퓨터를 통제하기 위해 사용한 인프라는 보안 연구원에 의해 납치됐다. > 전 세계의 감염된 컴퓨터를 통제하기 위해이란의 사이버 공격 그룹이 사용한 인프라는 보안 연구원에 의해 납치되었습니다.
오바마는 국가 별 사이버 공격에서 '단계적 확대'를 피하려고한다. 버락 오바마 대통령은 과거 러시아와 다른 나라들의 사이버 침입에 문제가 있었지만 과거에 무기 경쟁에서 일어났던 것처럼 문제를 확대시키기보다는 행동 규범을 수립하는 것을 목표로 삼고 있다고 말했다. 버락 오바마 대통령은 과거 러시아와 다른 나라의 사이버 침입에 문제가 있었지만 과거에 무기 경쟁에서 일어난 것처럼 문제를 확대시키기보다는 행동 규범을 수립하는 것을 목표로 삼고 있다고 말했다.
오바마 대통령의 성명서 블라디미르 푸틴 러시아 대통령과 만난 뒤 중국의 G20 정상 회담은 미국 연방 수사 국 (US Federal Bureau of Investigation)이 조사하고있는 민주당 전국 민주당 전국 해킹을 구체적으로 언급하지 않았다.