방해 러시안 룰렛 게임-스피온
ECE & Khoury College 부교수 Engin Kirda는 점점 더 많은 대상 러시안 룰렛 게임 공격을 분석하고 보호하기 위해 고급 맬웨어 탐지 소프트웨어를 개발하고 있습니다.
인터넷 러시안 룰렛 게임에 관해서는 해커는 전통적으로 담요 접근 방식을 취해 큰 무작위 그룹의 사람들에게 맬웨어를 보내고 무언가가 고정되기를 바라고 있습니다. 그러나 최근 몇 년 동안 표준 운영 절차가 바뀌 었습니다.
“과거에 우리는 사람들이 인터넷에서 무작위로 러시안 룰렛 게임을받는 기회 주의적 러시안 룰렛 게임을 보곤했습니다. "하지만 최근에는 조직과 때로는 산업 간첩을 목표로 조직을 대상으로하는 조직과 심지어 국가를 보았습니다."
이번 달 최고 Usenixsecurity 회의에서 발표 될 새로운 연구를 시작한 획기적인 새로운 연구에서 Kirda와 그의 공동 작업자는 독일의 Max Plank Institute와 싱가포르 대학교에서 세계 Uyghhur Hegress라고 불리는 중국의 비경사 단체에 대한 이메일을 통해 대상의 정교한 러시안 룰렛 게임을 분석했습니다. WUC는 중국의 소수 민족을 대표하며 몇 년 동안 몇 차례 의심되는 표적 러시안 룰렛 게임의 희생자였습니다.
그들이 찾은 것은“악의적 인 이메일의 언어와 주제가 친숙하거나 정상적이거나 친근하게 보이도록 복잡하게 조정되었다”는 것이 었습니다.Kirda가 말한대로,“사회 공학의 모든 특징”
“사람들은 6 년 전이 5 년 전이 5 년 전에 이야기하기 시작했지만 우리는 목표 러시안 룰렛 게임에 대한 증거를 많이 보지 못했습니다.정보 보증 러시안 룰렛 게임소. “이제 우리는 그것을 많이보고 있습니다.
그들의 러시안 룰렛 게임를 위해 NGO는 러시안 룰렛 게임자들과 직접 데이터를 공유 할 것을 제안했습니다. 회사의 두 자원 봉사자는 조직의 최고 공무원을 포함하여 총 700 개 이상의 고유 한 이메일 주소로 전송 된 1,000 개 이상의 의심스러운 이메일을 제공했습니다.
새로운 러시안 룰렛 게임에서 팀은에서 개발 된 소프트웨어를 사용했습니다.Lastline-보안 회사 인 Kirda는 공동 창립했습니다. 그들은 사회 공학이 피해자의 계정에 접근 할 수있는 러시안 룰렛 게임자의 능력에 중요하다는 것을 발견했다.
그들은 맬웨어가 전달 된 벡터가 최근 러시안 룰렛 게임 스피온 보고서에 의해 가장 일반적인 벡터로보고 된 ZIP 파일이나 EXE 파일보다는 가장 자주 첨부 된 문서임을 발견했습니다. 또한 피해자에게 전달 된 맬웨어는 이전에 관찰되지 않은 "제로 데이 맬웨어"라고 불리는 "제로 데이 맬웨어"를 나타내지 않고 최근의 다른 대상 공격에 사용 된 것과 매우 유사한 것으로 밝혀졌습니다.
Kirda는 표준 맬웨어 탐지 소프트웨어가 러시안 룰렛 게임을 수행 한 후 정적 엔터티로 의심스러운 문서를 검토하기 때문에 표준 맬웨어 탐지 소프트웨어가 표적 러시안 룰렛 게임을 감지하기에 충분하지 않다고 언급했습니다. 예를 들어, 연구팀은 WUC의 이메일 코퍼스에서 악의적 인 첨부 파일을 감지 할 수 있도록 기존 맬웨어 탐지 소프트웨어의 전체 본문을 분석했습니다.
그 문제를 해결하기 위해 최소한의 팀은 "즉시"맬웨어를 분석 할 수있는 소프트웨어를 개발하여 그것을 관찰하고 의심스럽게 행동하는지 확인했습니다. 범위를 넓히기 위해 더 많은 연구를 수행해야하지만, 현재의 작업은 전 세계에서 발생하는 목표 러시안 룰렛 게임의 새로운 물결을 분석하는 데 중요한 첫 단계를 나타냅니다..
그러한 공격을 이해하는 것은 그들을 보호 할 수있는 소프트웨어를 개발하는 데 중요하다고 말했다. Lastline은 오늘날의 회피적이고 고급 러시안 룰렛 게임 해제를 방어하는 기술을 개발합니다.
“Northeastern과 같은 고 기술 대학은 투자 수익을 얻었고 실제 세계가 실제로 어떻게 작동하는지 알게되기 때문에 스핀 오프를하는 것이 매우 중요합니다.”라고 Kirda는 말했습니다. "우리는 러시안 룰렛 게임에 사용할 수있는 회사로부터 데이터를 얻습니다."