비디오: Whitney Houston - I Have Nothing (Official HD Video) (12 월 2024)
은행 강도는 예전과 다릅니다. 벽에 구멍을 뚫고 보안 카메라를 무장 해제하고 금고를 부수는 것은 1990 년대의 sooo입니다. 현대 강도는 사이버 기술이 필요합니다. RAT (Remote Access Trojan)는 은행 사무실에서 두더지보다 효과적입니다. 무선으로 송금 할 수 있는데 왜 금고에 금이 가나 요? 프랑스의 한 은행과 다국적 기업이 이런 종류의 최첨단 습격에 부딪 쳤으며 시만텍은 드라마 전체를 기록했습니다.
이 모든 것은 VP의 관리 보조에게 특정 송장을 처리하도록 지시하는 간단한 전자 메일 메시지로 시작되었습니다. 송장이 회사 외부의 파일 공유 사이트에서 호스팅 된 경우 관리자가 주저했을 수 있습니다. 그러나 몇 분 후 같은 조수가 다른 VP로부터 전화를 받음으로써 송장을 신속하게 처리 할 것을 촉구했습니다. 사기성 전화에 속이는 그녀는 그것을 열어 회사 네트워크 내에서 RAT를 공개했습니다. 스피어 피싱 이메일과 사기성 전화의 적극적인 조합은 시만텍 연구원의 관심을 끌었습니다. 그들은 더 깊이 파고 들어 다른 프랑스 회사들에 대한 공격을 더 많이, 더 심하게 발견했습니다.
패배 한 방어
시만텍은 오늘 발표 된 블로그 게시물에서 공격자가 무단 송금에 대해 한 회사의 모든 보호 기능을 어떻게 물리 칠 수 있었는지 밝혔습니다. 실제로 습격 영화의 대본처럼 읽습니다.
우선, 그들은 위에서 설명한 이중 갈래 사회 공학 공격을 사용하여 관리자 보조의 PC에 RAT를로드했습니다. RAT는 회사의 재난 계획 및 통신 사업자 세부 정보를 포함한 회사 정보를 수집했습니다. 도둑 맞은 정보를 사용하여 도둑들은 재난 계획을 불러내 어 물리적 재난을 주장했습니다. 이를 통해 조직의 모든 전화를 자신이 관리하는 새로운 전화 세트로 리디렉션 할 수 있습니다.
다음으로 회사의 은행에 해외 계좌로 여러 번의 대규모 자금 이체 요청을 팩스로 보냈습니다. 당연히 은행 대표는 확인을 요청했다; 도둑이 전화를 가로 채서 거래를 승인했습니다. 그 해외 계좌에 돈이 나타나 자마자 그들은 돈을 벌었 다. 장난 관리!
시만텍은 다른 몇 가지 사례를 발견했으며 그 중 상당수는 훨씬 정교하지 않았습니다. 예를 들어, 한 공격자는 단순히 피해자에게 전화를 걸어 정기적 인 유지 관리로 자금 이체를 위해 이중 인증을 해제해야한다고 말했습니다. 또 다른 사람은 컴퓨터 업그레이드에 "테스트"자금 이체가 필요하다고 피해자에게 알렸다. "테스트"는 실제로 실제 자금을 해외 계정에 연결했습니다. 분명히 보안하기 어려운 인간은 많은 보안 시스템에서 약점입니다.
Whodunnit?
이러한 종류의 치커리가 발생하고 있음을 알면서 시만텍 팀은 "프랜 코 폰드 (Francophoned)"라고 불렀던 인 프로세스 작업을 이끌었습니다. 그들은 우크라이나를 통해 이스라엘에서 시작된 IP 주소로의 명령 및 제어 트래픽을 추적했습니다.
사용 된 IP 주소를 분석 한 결과 두 가지 이상한 점이 발견되었습니다. 첫째, 주소는 MiFi 카드, 특히 셀룰러 네트워크를 통해 인터넷 액세스를 제공하는 데 사용할 수있는 GSM 셀룰러 라디오에 지정된 블록에서 나왔습니다. 둘째, 그들은 끊임없이 변화하고 있었고, 이는 나쁜 사람들이 다른 셀 타워를 통과하면서 운전하고 있음을 의미합니다. 텔레콤은 움직이는 대상을 삼각 측량 할 수 없었으며 MiFi 연결은 익명으로 선불되었으므로 사기꾼을 잡을 방법이 없었습니다.
영화 버전을 기다릴 수 없습니다!