글쎄, 이건 그냥 특별한. 국가 안보국(National Security Agency)은 전 세계 "수백만 대"의 컴퓨터에 악성 코드를 설치하려는 노력의 일환으로 Facebook을 사칭하여 대상을 속여 악성 코드를 다운로드하도록 했습니다.
"어떤 경우에는 NSA가 가짜 Facebook 서버로 가장하여 소셜 미디어 사이트를 발사대로 사용하여 대상의 컴퓨터를 감염시키고 하드 드라이브에서 파일을 추출했습니다." 인터셉트(The Intercept)를 보고합니다. 에드워드 스노든이 입수한 극비 문서에 대한 최신 정보입니다. “다른 곳에서는 악성 코드가 포함된 스팸 이메일을 보냈는데, 이는 컴퓨터 마이크의 오디오를 은밀하게 녹음하고 웹캠으로 스냅샷을 찍도록 맞춤화할 수 있습니다. 또한 해킹 시스템을 통해 NSA는 파일 다운로드를 손상 및 방해하거나 웹 사이트에 대한 액세스를 거부함으로써 사이버 공격을 시작할 수 있었습니다.”
추천 동영상
문서에 따르면 페이스북의 트릭은 NSA에서 QUANTUMHAND라고 불렀으며 2010년에 더 큰 규모로 출시되기 전에 처음에는 "약 12개 대상"에 대해 테스트되었습니다.
관련된
- Facebook, Instagram 버그로 인해 직원들에게 수백만 개의 비밀번호가 노출되었습니다.
NSA의 맬웨어 확산 노력은 "도달하기 어려운" 목표(2004년 현재 약 100~150개)를 공격하기 위한 방법으로 시작되었습니다. 이후 내부적으로 알려진 자동화 시스템을 사용하여 잠재적으로 전 세계 수백만 대의 컴퓨터로 확산되었습니다. 터빈. 문서에 따르면 TURBINE을 사용하여 NSA의 TAO(Tailored Access Operations) 부대원은 대규모로 컴퓨터에 접근하거나 파괴할 수 있는 능력을 갖게 되었습니다.
The Intercept의 Ryan Gallagher와 Glenn Greenwald가 NSA가 대상 시스템에 배포하는 다양한 맞춤형 악성 코드에 대해 설명하는 방법은 다음과 같습니다.
코드명 UNITEDRAKE라는 임플란트 한 개를 다양한 "플러그인"과 함께 사용하면 해당 기관이 감염된 컴퓨터를 완전히 제어할 수 있습니다.
예를 들어 CAPTIVATEDAUDIENCE라는 임플란트 플러그인은 대상 컴퓨터의 마이크를 대신하여 장치 근처에서 일어나는 대화를 녹음하는 데 사용됩니다. 또 다른 GUMFISH는 컴퓨터의 웹캠을 은밀하게 장악하고 사진을 찍을 수 있습니다. FOGGYBOTTOM은 인터넷 검색 기록 로그를 기록하고 웹사이트 및 이메일 계정에 액세스하는 데 사용되는 로그인 세부 정보와 비밀번호를 수집합니다. GROK는 키 입력을 기록하는 데 사용됩니다. 그리고 SALVAGERABBIT는 감염된 컴퓨터에 연결된 이동식 플래시 드라이브에서 데이터를 추출합니다.
또한 문서에는 이러한 바이러스 중 일부가 암호화 소프트웨어를 사용하여 인터넷 활동을 숨기거나 비공개로 이메일을 보내는 대상의 능력을 비활성화하는 것으로 나타났습니다. 이러한 악성 코드 활동과 기타 악성 코드 노력은 NSA 문서에서 "인터넷 소유" 프로그램이라고 부르는 것의 일부입니다.
편집자의 추천
- NSA는 Windows 악용에 대해 경고하고 맬웨어 생성에서 자체 역할을 무시합니다.
- Facebook은 300만 명의 사용자가 Telegram으로 향하면서 최악의 중단을 설명합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
