해킹 팀의 은밀한 스파이웨어 루트킷은 하드 디스크 제거를 통해 유지됩니다.

시만텍

해킹 팀에서 사용하는 루트킷은 하드 디스크 제거 및 제거의 경우에도 파괴를 방지합니다.

보안 업계에서는 정부 기관 및 법 집행 기관에 감시 도구 및 스파이웨어를 제공하는 밀라노 기반 해킹 팀 (Hacking Team)에 소속 된 데이터를 보완 한 후 보안 사고가 발생하여 몇 주간의 흥미로운 사건이있었습니다. 최근 사이버 공격으로 회사의 운영이 분열되었습니다 400GB의 기업 데이터 유출 온라인.

해킹 팀 데이빗 빈첸 제티 (David Vincenzetti)의 CEO는 자신의 회사가 오해 받고 “그들은 좋은 사람들”이라고 주장하면서 사이버 공격에 대항하여 이야기했지만 많은 보안 회사가 서로 다르다고 주장 할 수 있습니다.

400GB 캐시는 이전에 알려지지 않은 제로 데이 (zero-day) 취약점에 대한 소스 코드 및 개념 증명 (exploitation) 개념을 포함하고있어 희생자를 엿보고 컴퓨터를 가로 채기 위해 사용될 수 있으므로 연구원이 신속하게 평가하고 있습니다.

Trend Micro는 그러한 회사 중 하나입니다. 이 회사의 보안 팀은 이번 주에 해킹 팀이 악용과 결함을 개발했을뿐만 아니라 UCSI (Unified Extensible Firmware Interface) BIOS 루트킷을 사용하여 대상 시스템에 RCS (Remote Control System) 에이전트를 설치하는 방법을 알려 왔습니다.

이러한 유형의 루트킷을 사용하면 감염된 컴퓨터가 하드 드라이브 형식을 겪고 새 HD를 구입하거나 Windows 운영 체제를 다시 설치하더라도 도구가 다시 채워져 작업을 다시 시작할 수 있습니다.

루트킷은 기본적으로 랩톱 용으로 인기있는 BIOS 공급 업체 인 Insyde BIOS 용으로 설계되었지만 Trend Micro는이 코드가 AMI BIOS에서도 작동 할 것으로 추측합니다.

Hacking Team에서 제작 한 슬라이드 쇼는 유출 된 전자 메일을 통해 볼 수 있으므로 감염시 대상 컴퓨터에 물리적으로 액세스해야한다고 주장합니다. 침입자가 시스템에 액세스하면 시스템을 UEFI 셸로 재부팅하고 BIOS를 덤프하고 루트킷을 설치 한 다음 BIOS를 다시 채운 다음 다시 한 번 재부팅하여 설치를 완료해야합니다. 파일은 외부 소스 (예 : UEFI 셸로로드 된 USB 키)에서 복사해야합니다.

연구원이 설명했듯이

에이전트가 존재하지 않으면 scout.exe 에이전트가 재설치됩니다.

키가 큰 순서이지만 일단 해킹 팀이 제공하는 기술 지원을 받거나 제공하지 않으면 루트킷이 설치되면 표준 스크러빙 방법과 하드 드라이브 교체만으로는 작동하지 않습니다.

자료에 물리적 액세스가 필요하다고 말하면서 Trend Micro의 연구원은 “원격 설치의 가능성을 배제 할 수 없습니다.” 보안 패치가 감염 위험을 제한 할 수있을 때 사용자가 BIOS 암호를 설정하고 UEFI SecureFlash를 활성화하고 BIOS를 업데이트 할 것을 권장합니다.

관련 뉴스에서 이번 주 Adobe는 Hacking Team 데이터 유출로 인해 발견 된 Flash Player의 두 가지 제로 데이 취약점을 패치했습니다. 치명적인 것으로 여겨지는이 두 가지 취약점은 사이버 공격자가 사용 후 자유 사용 및 보안 허점을 악용하여 감염된 시스템을 제어 할 수있게합니다.

읽기 : 탑픽

해킹 팀 결선 시간표

해킹 팀이 침입했을 때 누설은 스파이웨어를 억압적인 지역으로 파고 들었음을 의미한다. 해킹 팀 : 400GB의 기업 데이터 덤프와 온라인 조롱, 해킹 팀은 해킹 된 것으로 확인하고, 해킹 팀의 데이터 도용 범죄자, 해킹 팀은 놀랍게도 나쁜 암호를 사용했다.

마일 떨어진 곳에서 익명으로 Wi-Fi에 액세스하는 방법, 공용 Wi-Fi 해킹을 사용하는 영국 정치인의 계좌를 인계하는 방법, 심각한 iOS 버그로 인해 iCloud 암호 도용, 해킹 팀 : 우리는 소동하지 않을 것입니다. 사이버 공격, 군대의 외골격이 군인을 쏠 수 있도록 훈련, 해커가 치명적인 복용량을 관리하기 위해 의료용 펌프를 제어

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응