읽기 시간 : 5 분
세계 여러 나라와 마찬가지로 사이버 범죄도 르완다에서 문제가되고 있습니다. 악성 코드는 사이버 범죄를 수행하는 빈번한 수단입니다. 코모도 인텔리전스에 따르면 올해 1 월 4 일부터 4,006 월 XNUMX 일 사이에 르완다 네트워크는 XNUMX 개의 서로 다른 악성 코드 공격을 받았다. 가장 일반적인 요약은 다음과 같습니다. 악성 코드 유형 그 기간 동안 코모도가 르완다에서 발견했다.
• LoadMoney : 이 위협은 잠재적으로 원하지 않는 프로그램으로 분류됩니다. 시스템 파일을 수정하고 Windows 작업을 생성하며 컴퓨터와 브라우저에 광고를 표시 할 수 있습니다.
LoadMoney는 사용자 지정 설치 프로그램을 사용하여 번들로 제공되며 설치 프로세스 중에 컴퓨터에 드롭되는 애드웨어입니다. 광고를 삽입하고 기본 브라우저 홈 페이지 및 검색 및 프록시 설정을 변경하는 확장 프로그램을 설치할 수 있습니다.
애드웨어는 종종 사람들이 더 많은 멀웨어를 다운로드하도록 소셜 엔지니어링 할 수 있으며 브라우저 하이재커는 종종 개인 사용자 웹 활동을 가로 챌 수 있습니다.
• Macoute : 웜은 사용자에게 컴퓨터가 감염되었다는 사실을 알려줌으로써 종종 스카웨어로 작동합니다. 또한 Windows를 대상으로하며 Windows 레지스트리를 권한 에스컬레이션하고 수정하려고 시도 할 수 있습니다. Macoute은 방화벽을 비활성화하는 것으로 알려져 있습니다. 바이러스 백신 소프트웨어, 트로이 Windows 업데이트를 다운로드하고, 비디오를 보거나 웹 페이지를 보는 데 필요한 트로이 목마를 다운로드하라는 메시지를 사용자에게 표시합니다. 사용자의 Windows 클라이언트는“경고 : 컴퓨터가 감염되었습니다. 스파이웨어 감염이 감지되었습니다! 이 메시지를 클릭하면 보안 소프트웨어의 마지막 업데이트가 설치됩니다. "
• GlobalUpdate : 다른 Windows 타겟팅 번 들러 GlobalUpdate 맬웨어는“HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate를 수정하는 것으로 알려져 있습니다.
C : Program Files (x86) globalUpdate”레지스트리 키, 따라서 이름입니다.
Globalupdate는 사용자의 브라우저에 광고를 표시하는 애드웨어 프로그램입니다.
프로그램은 타사 응용 프로그램과 번들로 제공되므로 사용자 동의없이 설치 한 후 브라우저 플러그인으로 손상된 컴퓨터에 도착할 수 있습니다.
브라우저 시작 페이지, 검색 설정, Internet Explorer, Firefox 및 Chrome의 보안 설정을 변경하고 설치 중에 다양한 수익 창출 플랫폼을 통해 배포 할 수있는 광고 지원 확장 프로그램입니다.
이 맬웨어는 Multiplug 애드웨어 및 CrossRider 브라우저 하이재커를 배포하는 것으로 알려져 있습니다.
• 코인 마이너 : 이 트로이 목마는 감염된 컴퓨터의 리소스를 사용하여 백엔드에서 디지털 통화를 마이닝하고 마이닝 통화 및 기타 필요한 데이터를 악의적 인 해커가 제어하는 서버로 전달합니다. 처음에이 멀웨어는 비트 코인 생성을 목표로했으며 최신 트렌드는 Monero 및 기타 암호 화폐를 채굴하는 것입니다. 이들은 바이너리로 배포되며 Windows, Mac, Android 및 IOS와 같은 다중 OS 플랫폼에서도 작동합니다. 최근에 이러한 악성 코드는 Javaero를 통해 확산되어 Monero cyptocurrency를 채굴합니다.
이 활동은 허가없이 많은 처리 능력을 사용하여 PC를 평소보다 느리게 실행할 수 있습니다.
• YTDDownloader : 이 원치 않는 응용 프로그램을 사용하면 YouTube 비디오를 하드 드라이브에 다운로드하여 해당 비디오를 오프라인으로 볼 수 있습니다. 이 원치 않는 응용 프로그램은 컴퓨팅 경험의 품질에 영향을 줄 수 있습니다.
잠재적으로 원하지 않는 동작은 다음과 같습니다.
시작시 실행되는 파일을 추가합니다
부팅 구성 데이터를 수정합니다
시스템의 다른 프로세스에 주입
브라우저 설정을 변경합니다
브라우저 단축키 변경
브라우저 확장을 설치합니다
UAC (사용자 액세스 제어) 비활성화
YouTube에서 비디오를 보려면 YouTube에서보십시오!
• 코 팔리 : 이 멀웨어는 웜 유형으로 분류됩니다. 이동식 드라이브, 네트워크 폴더 또는 전자 메일을 통한 복사와 같은 일반적인 웜 전파 기술을 사용하여 다른 시스템으로 자동으로 확산됩니다. 이 맬웨어 제품군은 일반적으로 감염된 PC의 루트 드라이브에 새 폴더를 만들고 csrss.exe로 자신을 복사합니다. 또한 동일한 폴더에 desktop.ini를 만듭니다. 추가 위협 Zbot을 다운로드하고 바이러스 백신 프로세스를 종료 할 수 있습니다.
탐지를 피하기 위해 Windows 탐색기에서 "숨겨진 파일 및 폴더 표시"를 숨기려고 시도합니다.
• 마인드 스파크 : Mindspark는 대화 형 광고에 중점을 둔 마케팅 회사입니다. Internet Explorer, Chrome, Mozilla Firefox 및 Safari와 같이 주로 알려진 브라우저를 대상으로합니다. 이 위협 요소는 브라우저 설정을 변경하여 홈페이지 하이재킹 및 브라우저 리디렉션 문제를 일으킬 수 있습니다. 이 애드웨어는 사용자 정의 설치 프로그램을 사용하여 번들로 제공되며 설치 과정에서 컴퓨터에 설치됩니다.
시스템 파일을 수정하고 새 폴더를 만들고 Windows 작업을 만들고 컴퓨터와 브라우저에 광고를 표시합니다.
• Necurs : Necurs 봇넷은 Locky, Dridex, RockLoader 및 Globeimposter와 같은 많은 악성 코드의 배포자입니다.
Necurs는 악의적 인 첨부 파일이 포함 된 스팸 전자 메일을 많은받는 사람에게 보내는 손상된 컴퓨터 그룹입니다. 일반적으로 메시지는 송장 세부 정보 확인 또는 구매 확인 요청처럼 보이도록 만들어집니다. 첨부 파일에는 설치되는 압축 스크립트가 포함되어 있습니다. Locky Ransomware 달릴 때
Windows 설치 프로그램 폴더 안에 자체적으로 중첩되며 동작과 같은 많은 루트킷이 표시됩니다.
Necurs가 실행되는 동안 Necurs 프로세스 (syshost로 숨겨 짐)를 종료하거나 드라이버를 사용하는 모니터링 도구 (예 : 메모리 덤프 도구 또는 sysinternals 프로세스 모니터)를 시작하거나 실행 파일에 대한 액세스 권한을 보는 것은 불가능합니다.
Necurs는 HTTP를 통해 평균 XNUMX 분마다 C & C 서버에 하트 비트를 전송하며, 피어와의 통신은 UDP를 통해 이루어집니다.
이걸 조심해!
르완다는 한동안 사이버 범죄를 단속하고 있습니다. 최소 XNUMX 만 명의 사이버 공격자 John Rwangombwa Rwandan Central Bank 총재는 2017 억 위안 (Rwf)의 사이버 공격을 막을 수있는 특정 사이버 공격에 대해 논의했습니다.
“돈은 은행 중 하나로 이체되었지만 경찰의 도움을 받아 시간 내에 자금을 회수 할 수있었습니다. 범죄자들은 사이버 범죄를위한 새로운 기술을 지속적으로 개발하고 있습니다. 우리는 은행에서 수행되는 활동을 지속적으로 검토해야합니다.”
르완다 최초의 국가 사이버 보안 정책은 2015 년에 발효되었습니다. 2017 년까지 르완다는 3 만 달러를 설립 한 아프리카 국가가되었습니다. 사이버 보안 온라인 범죄로부터 공공 및 민간 기관을 보호하도록 설계된 시스템.
이제 르완다에는 새로운 사이버 범죄 법이 있습니다. 31 월 XNUMX 일 르완다의 상공 회의소는 법안을 통과시켰다,이 두 가지를 모두 돕기 위해 고안되었습니다. 정부 민간 부문. 이 법률에는 국가의 형법에 따른 사이버 공격에 대한 새로운 처벌이 포함되며 르완다 정보 통신 기술부에서 제정 된 법률과 통합됩니다.
교육, 기술, 문화 및 청소년에 관한 르완다 국회 상임위원회 위원장 인 아그네스 무 카지 베라 (Agnes Mukazibera)는“우리는 현재 전례없는 전 세계 사이버 공격을 목격하고있다. 우리 경제와 국가 안보를 위협하는 공격”
새로운 법률은 사이버 범죄 수행에 대한 형사 처벌에 초점을 맞추고 있기 때문에 르완다의 사이버 보안에 대한 혜택은 국가의 새로운 3 백만 달러의 사이버 보안 시스템이 얼마나 효과적인 지에 달려 있습니다. 법은 집행만큼이나 우수하며 법 집행은 탐지 할 수없는 사이버 범죄를 포착 할 수 없습니다.
그러나 르완다의 사이버 보안 인프라와 전문가들은 많은 효과를 보여 주었다. 2016 년 국립 르완다 은행은 회사, 기관 및 개인을 대상으로 하루 평균 1,000 건의 사이버 공격을 막을 수 있다고 밝혔다.
나는 아프리카의 약 11.2 만 명의 사이버 보안 발전에 대해 낙관적입니다.
관련 자료 :
회사의 사이버 보안 준비 능력을 향상시키는 방법
맬웨어에 대한 방어 적 접근 방식으로 네트워크를 위험에 빠뜨리는 이유
사이버 보안 제공 업체 채용의 XNUMX 가지 장점
사이버 보안
사이버 보안 솔루션
웹 사이트 백업
웹 사이트 보안 점검
웹사이트 상태
웹사이트 상태
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- :있다
- :이다
- :아니
- $3
- 000
- 1
- 11
- 1st
- 2015
- 2016
- 2017
- 31st
- 455
- 4 위
- 7
- a
- 할 수 있는
- 소개
- ACCESS
- 에 따르면
- 방과 후 액티비티
- 활동
- 추가
- 발전하다
- 장점
- 광고
- 영향을
- 아프리카
- 아프리카의
- 후
- 반대
- 수
- 또한
- an
- 및
- 기계적 인조 인간
- 다른
- 안티 바이러스
- 어플리케이션
- 어플리케이션
- 접근
- 있군요
- 약
- AS
- At
- 공격
- 시도
- 자동적으로
- 평균
- 백엔드
- 은행
- 은행
- 되었다
- 때문에
- 된
- 행동
- 행동
- 존재
- 이익
- 사이에
- 비트코인
- 블로그
- 두
- 봇넷
- 브라우저
- 브라우저
- 번들
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 수
- 운반 된
- 잡아라
- 분류 된
- 중심적인
- 중앙 은행
- 방
- 이전 단계로 돌아가기
- 변경
- 변화
- 검사
- 크롬
- 분류 한
- 클릭
- 클라이언트
- 암호
- 위원회
- 공통의
- 의사 소통
- 기업
- 회사
- 회사
- 손상된
- 컴퓨터
- 컴퓨터
- 컴퓨팅
- 전도
- 구성
- 확인하기
- 동의
- 상수
- 끊임없이
- 포함하는
- 제어
- 통제
- 복사
- 사자
- 국가
- 국가
- 국가의
- 매우
- 만들
- 만든
- 생성
- 범죄
- 범죄자
- 범죄자
- 크립토 통화를
- 문화
- 환율
- 현재
- 관습
- 사이버
- 사이버 보안
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 데이터
- 일
- 거래
- 태만
- 방어적인
- 시연
- 의존하는
- 설계
- 바탕 화면
- 세부설명
- 검색
- 탐지 된
- Detection System
- 개발
- 다른
- 디지털
- 디지털 통화
- 논의 된
- 디스플레이
- 디스플레이
- 배포하다
- 분산
- 분배 자
- 한
- 아래 (down)
- 다운로드
- 다운로드
- 드라이브
- 드라이버
- 드라이브
- 떨어 뜨린
- ...동안
- 경제
- 교육
- 효과
- 유효한
- 유효성
- 여덟
- 이메일
- 이메일
- 시행
- 기사
- 차츰 오르다
- 세우다
- 확립 된
- 탈출
- 이벤트
- 모든
- 경험
- 탐색기
- 확장자
- 확장
- 가족
- 파일
- 금융
- 파이어 폭스
- 방화벽
- 먼저,
- 집중
- 럭셔리
- 무료
- 빈번한
- 에
- 자금
- 일반
- 세대
- 얻을
- 글로벌
- 좋은
- 구글
- Google Chrome
- 있어
- 지사
- 큰
- 그룹
- 해커
- 하드
- 하드 드라이브
- 있다
- 도움
- 금후
- 숨겨진
- 숨는 장소
- 채용
- 히트
- 홈
- 방법
- HTTP
- HTTPS
- 개선
- in
- 포함
- 개인
- 감염되는
- 정보
- 인프라
- 처음에는
- 주입
- 내부
- 설치
- 설치
- 설치
- 설치
- 즉시
- 기관
- 통합
- 인텔리전스
- 대화형
- 인터넷
- 으로
- 송장
- 참여
- iOS
- IT
- 그
- 그 자체
- 일월
- 요한 복음
- JPG
- 유월
- 유지
- 키
- 죽이다
- 알려진
- 넓은
- 성
- 마지막 업데이트
- 최근
- 법
- 법 집행
- 법규
- 가장 작은
- 처럼
- 보기
- 같이
- 롯
- 맥
- 기계
- 만든
- 확인
- 악의있는
- 악성 코드
- .
- 마케팅
- XNUMX월..
- 방법
- 메모리
- 메시지
- 메시지
- 수도
- 백만
- 채광 한
- 내각
- 회의록
- 수정
- 모네로
- 수익 창출
- 돈
- 모니터
- 모니터링
- 배우기
- 가장
- 대개
- 모질라
- 모질라 파이어 폭스
- 멀티
- name
- 민족
- 국가의
- 국립 은행
- 국가 안보
- 필요한
- 필요
- 네트워크
- 네트워크
- 신제품
- 특히
- 지금
- nt
- 번호
- of
- 오프라인
- 자주
- on
- ONE
- 온라인
- 만
- 낙관적인
- or
- 주문
- OS
- 기타
- 우리의
- 아웃
- 포장
- 페이지
- 의회
- 특별한
- 파티
- 합격
- 패스
- PC
- 동료
- 처벌
- 사람들
- 용
- 수행하다
- 기간
- 허가
- PHP
- 개
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 정책
- 가능한
- 잠재적으로
- 힘
- 대통령
- 사설
- 민간 부문
- 특권
- 문제
- 문제
- 방법
- 프로세스
- 처리
- 프로세싱 파워
- 전문가
- 프로그램
- 보호
- 대리
- 공개
- 매수
- 입고
- 품질
- 랜섬
- 차라리
- 최근에
- 수령인
- 복구
- 리디렉션
- 레지스트리
- 의뢰
- 필수
- 제품 자료
- 결과
- 리뷰
- 권리
- 위험
- 뿌리
- 달리기
- 달리는
- Safari
- 말했다
- 같은
- 라고
- 스코어 카드
- 스크립트
- 검색
- 둘째
- 부문
- 보안
- 보내다
- 전송
- 섬기는 사람
- 설정
- 일곱
- 쇼
- SIX
- So
- 사회적으로
- 소프트웨어
- 스팸
- 전파
- 복음
- 스파이웨어
- 서있는
- 스타트
- 단계
- 중지
- 스트레인
- 이러한
- 개요
- 체계
- 시스템은
- 목표
- 대상
- 대상
- 목표
- 작업
- 기법
- Technology
- 이야기
- 보다
- 그
- XNUMXD덴탈의
- 법
- 세계
- 그들의
- 그들 자신
- Bowman의
- 그들
- 제삼
- 이
- 올해
- 그
- 위협
- 을 통하여
- 방해하다
- 시간
- 에
- 했다
- 검색을
- 전송
- 경향
- 시도
- 트로이의
- 유형
- 할 수 없는
- 아래에
- 전례가없는
- 불필요한
- 업데이트
- 업데이트
- 사용
- 사용자
- 사용자
- 사용
- 사용
- 보통의
- 보통
- 여러
- 를 통해
- Video
- 동영상
- 관측
- 필요
- 였다
- 손목 시계
- we
- 웹
- 웹 사이트
- 웹 사이트 보안
- 했다
- 뭐
- 무엇이든
- 언제
- 어느
- 동안
- 의지
- 창
- 과
- 없이
- 목도
- 작업
- 세계
- 벌레
- year
- 자신의
- 너의
- 청소년
- 유튜브
- 제퍼 넷
