읽기 시간 : 2 분
미군은 총알과 폭탄을 피하도록 훈련을 받았지만 이제는 계속 확장되는 사이버 전쟁에서 비트와 바이트를 목표로하고 있습니다. Microsoft는 Internet Security 10 브라우저의 결함이 미군 및 재향 군인이 자주 이용하는 웹 사이트에 악성 코드를 유포하는 데 악용되었음을 확인했습니다. Internet Explorer 9을 사용하는 경우에도이 공격이 효과적입니다.
지난 주, 인터넷 보안 FireEye 회사는 처음에는 외국 전쟁 참전 용사 웹 사이트 vfw.org를 손상시키는 이전에 알려지지 않은 "제로 데이 익스플로잇 (Zero Day Exploit)"을 식별했습니다. FireEye에 따르면 공격자는 웹 페이지를 손상시키고 인라인 프레임 인 iFrame을 추가하여 JavaScript가 포함 된 페이지와 맬웨어에 감염된 Flash 애니메이션을로드합니다. 그런 다음 페이지 사용자를 원격 사이트로 리디렉션하여 컴퓨터에서 전체 페이로드 맬웨어를 다운로드하여 실행했습니다.
이 공격의 흥미로운 측면은 감염된 애니메이션을 메모리에로드하는 Adobe의 Flash Action Script를 사용하여 주요 Windows 공격 방지 기능인 ASRL (Address Space Random Layout)을 극복했다는 것입니다.
FireEye는이 공격이 미군 및 정보 요원을 대상으로 한 공격을 포함하여 중국에서 발생한 두 가지 공격과 관련이 있다고 생각합니다. 많은 미국 공무원이 퇴근하여 온라인에서 더 많은 개인 시간을 보낼 수있는 대통령의 날 휴일 주말에이 공격이 발생한 것은 우연이 아닙니다. 주말에는 워싱턴 DC 지역에서 눈보라가 발생하여 많은 공무원들이 집에서 일하거나 휴가를 낸 결과로 주말도 적절한시기였습니다.
공격은 사이트 방문자를 무작위로 희생시키는 고전적인 "다운로드에 의한 드라이브"입니다. 그러나 공격 대상이 된 사이트는 해커가 미군에 의해 이용 가능한 정보를 분류하거나 다른 방식으로 낚시 원정을하고 있다고 제안합니다. 다시 말해, 이것은 넓은 그물을 가진 첨단 스파이입니다. 실제로 사이버 전쟁이 있다고 생각하지 않는 회의론자들은 주목해야합니다.
이러한 악용 및 기타 악용으로 인해 보안 전문가는 Internet Explorer 10을 사용하지 않는 것이 좋습니다. 보안이 강화 된 Chromium 기반 브라우저를 적극 권장합니다. 코모도 드래곤. 또한 이와 같은 제로 데이 익스플로잇은 보호 대상 사용자에게는 문제가되지 않습니다. 코모도 인터넷 시큐리티시스템에서 안전하게 실행할 수없는 프로그램을 안전하게 샌드 박스합니다.
