各国のセキュリティ会社・ハッカー、活発なデータ分析
オランダ企業、「15カ国109 IPを活用...仮想サーバー偽装も卓越」
中国のハッカーら、「悪性コードアプリ」の自動検出漏れなどを指摘
米国のセキュリティ企業、RCS感染確認できるSWを無料配布
オランダ企業、「15カ国109 IPを活用...仮想サーバー偽装も卓越」
中国のハッカーら、「悪性コードアプリ」の自動検出漏れなどを指摘
米国のセキュリティ企業、RCS感染確認できるSWを無料配布
スマートフォンなどをハッキングした国家情報院//ハンギョレ新聞社
国家情報院が遠隔制御システム(RCS)の「最も積極的なユーーザーだった」という分析が出てきた。
redsocksmtd.blogspot.kr
26日、オランダの悪性プログラム検出専門のベンチャー企業「レッドソックス」()が21日公開した「イタリアのハッキングチーム流出データの分析報告書」によると、「『5163部隊』はハッキング行為のために、少なくとも世界15カ国から109個のインターネットアドレス(IP address)を活用したことが分かった」とし「RCS利用機関の中で最も積極的なユーザー」だったと指摘した。他の機関による利用行動は具体的に言及しなかった。 5163部隊は国家情報院がハッキングチームからのハッキングプログラムを購入する際に使用した偽名だ。
同社はまた、国家情報院が自分自身を偽装することにも優れた能力を発揮したと評価した。レッドソックスは、「5163部隊は自分のターゲット(目標物)を感染させるために、様々な仮想プライベートサーバ(VPS)を活用した」とし、5つの国に散らばっているサーバーのインターネットアドレスを公開した。仮想プライベートサーバとは、該当地域にサーバーを設置せず、代行業者を通じて作り上げる仮想のサーバーのことをいう。これにより、自分の情報を露出せずにハッキングされた対象の情報を受け取ることができる。
translate.wooyun.io
一方、中国のハッカーたちは、インターネットコミュニティの「ドロップ」()を通じて、今回の攻撃でターゲットを感染させるためにハッキングチームが作りあげたアプリが、グーグルのプレイストア(アプリ市場)の自動検出システムで検出されなかったことを問題として指摘した。ハッキングチームは流出した資料で、アンドロイドのアプリ146個に悪性コードを植えつける実験を行い、110個を成功させたと明らかにしたが、この中には「アニパン2」、「皆のマーベル」、「ドラゴンプライト」など、国内の人気ゲームが多数含まれていることが確認された。
www.rooksecurity.com
米国のセキュリティ企業「ルックセキュリティ」()は、ハッキングチームの遠隔制御システムが自分のコンピュータにインストールされたのかどうかを確認できるソフトウェア「ミラノ」を作って無料配布している。
クォン・オソン記者(お問い合わせ japan@hani.co.kr )
韓国語原文入力:2015-07-26 19:42
