악성코드 사이버 공격은 defi시스템, 도구, 응용 프로그램 또는 컴퓨터 구성 요소가 있는 요소에 대한 적대적 활동으로 간주될 수 있습니다. 공격자의 희생으로 공격자의 이익을 얻는 것을 목적으로 하는 활동입니다.
오늘 우리는 Google Play 스토어에서 최근 발생한 사례인 멀웨어 확산의 실제 사례를 보고합니다.
캐스트
이번 주 초 Google은 공식 Play 스토어에서 많은 "나쁜" Android 앱을 차단했습니다. 이러한 앱은 가상 시장을 통해 Joker, Facestealer 및 Coper 제품군에 속하는 다양한 악성 코드를 유포하고 있었기 때문에 차단 및 제거가 필수였습니다.
Zscaler ThreatLabz 및 Pradeo 연구원의 조사 결과에 따르면 Joker 스파이웨어는 SMS 메시지, 연락처 목록 및 장치 정보를 추출하고 피해자가 프리미엄 서비스에 가입하도록 유인했습니다.
두 사이버 보안 회사에서 총 54개의 조커 다운로드 앱을 발굴했으며 누적 설치 횟수는 330.000회를 넘었습니다. 앱의 거의 절반이 커뮤니케이션 카테고리(47,1%)에 속했고 도구(39,2%), 개인화(5,9%), 건강 및 사진이 그 뒤를 이었습니다.
Facestealer 스파이웨어는 작년 XNUMX월 Dr. Web의 연구원들에 의해 처음 발견되었으며 Facebook 사용자 로그인, 비밀번호 및 인증 토큰을 훔치도록 설계되었습니다.
Coper 멀웨어는 유럽, 호주 및 남미의 뱅킹 애플리케이션을 대상으로 하는 뱅킹 트로이 목마입니다. 해커는 앱을 Google Play 스토어에서 합법적인 앱으로 마스킹하여 배포합니다.
"이 앱은 일단 다운로드되면 SMS 문자 메시지를 가로채서 보낼 수 있는 Coper 악성 코드 감염을 유발하고, USSD(Unstructured Supplementary Service Data) 메시지를 보내도록 요청하고, 키로깅, 장치 화면 잠금/잠금 해제, 과도한 공격 수행, 제거 방지 일반적으로 공격자가 C2 서버와의 원격 연결을 통해 감염된 장치를 제어하고 명령을 실행할 수 있도록 허용합니다.
이러한 악성코드 공격을 피하기 위해서는 앱에 불필요한 권한 부여는 삼가하는 것이 좋습니다. 개발자 정보를 확인하고 리뷰를 읽고 개인 정보 보호 정책을 검토하여 진위를 확인합니다.
맬웨어 공격은 잠재적으로 매우 위험하지만 위험을 최소화하고 데이터, 돈 및... 존엄성을 안전하게 유지하여 공격을 방지하기 위해 많은 일을 할 수 있습니다.
효과적이고 안정적인 바이러스 백신 소프트웨어를 반드시 받아야 합니다.
예산이 부족한 경우 온라인에서 수많은 무료 바이러스 백신을 찾을 수 있습니다.
회사의 현재 보안 수준을 측정하기 위한 기본 프로세스입니다.
이를 위해서는 IT 보안과 관련하여 회사가 처한 상태를 분석할 수 있는 적절하게 준비된 사이버 팀이 필요합니다.
분석은 사이버팀에서 진행하는 인터뷰나
또한 온라인으로 설문지를 작성하여 비동기식으로 처리합니다.
우리는 당신을 도울 수 있습니다, 전문가에게 문의 hrcsrl.it 쓰기 rda@hrcsrl.it.
해커 공격의 90% 이상이 직원의 행동에서 시작됩니다.
인식은 사이버 위험에 맞서 싸우는 첫 번째 무기입니다.
이것이 우리가 "인식"을 만드는 방법입니다. rda@hrcsrl.it으로 이메일을 보내 HRC srl 전문가에게 연락하여 도움을 드릴 수 있습니다.
기업 데이터는 사이버 범죄자에게 엄청난 가치가 있기 때문에 엔드포인트와 서버가 표적이 됩니다. 기존 보안 솔루션으로는 새로운 위협에 대응하기 어렵습니다. 사이버 범죄자는 바이러스 백신 방어를 우회하여 기업 IT 팀이 24시간 보안 이벤트를 모니터링하고 관리할 수 없다는 점을 이용합니다.
MDR을 통해 rda@hrcsrl.it으로 이메일을 보내 HRC srl 전문가에게 연락하여 도움을 드릴 수 있습니다.
MDR은 네트워크 트래픽을 모니터링하고 행동 분석을 수행하는 지능형 시스템입니다.
의심스럽고 원치 않는 활동을 식별합니다.
이 정보는 SOC(Security Operation Center)가 상주하는 연구소로 전송됩니다.
주요 사이버 보안 인증을 보유한 사이버 보안 분석가.
이상 발생 시 SOC는 연중무휴 24시간 관리 서비스를 통해 경고 이메일을 보내는 것부터 네트워크에서 클라이언트를 격리하는 것까지 다양한 심각도 수준에서 개입할 수 있습니다.
이렇게 하면 새싹의 잠재적인 위협을 차단하고 돌이킬 수 없는 손상을 방지하는 데 도움이 됩니다.
다크 웹은 특정 소프트웨어, 구성 및 액세스를 통해 인터넷을 통해 도달할 수 있는 다크넷의 월드 와이드 웹 콘텐츠를 말합니다.
보안 웹 모니터링을 통해 회사 도메인(예: ilwebcreativo.it ) 및 개별 이메일 주소.
rda@hrcsrl.it으로 이메일을 보내 연락해 주시면 준비할 수 있습니다. 위협을 격리하고 확산을 방지하기 위한 교정 계획 defi우리는 필요한 개선 조치를 취합니다. 이 서비스는 이탈리아에서 연중무휴로 제공됩니다.
CyberDrive는 모든 파일의 독립적인 암호화 덕분에 높은 보안 표준을 갖춘 클라우드 파일 관리자입니다. 클라우드에서 작업하고 다른 사용자와 문서를 공유 및 편집하는 동안 회사 데이터의 보안을 보장합니다. 연결이 끊어지면 사용자 PC에 데이터가 저장되지 않습니다. CyberDrive는 물리적이든 디지털이든 우발적인 손상으로 인해 파일이 손실되거나 도난을 위해 유출되는 것을 방지합니다.
물리적 및 논리적 손상으로부터 컴퓨팅 성능과 보호 기능을 제공하는 가장 작고 강력한 기본 제공 데이터 센터입니다. 공간, 비용 및 에너지 소비가 필수적인 에지 및 로봇 환경, 소매 환경, 전문 사무실, 원격 사무실 및 소규모 비즈니스의 데이터 관리를 위해 설계되었습니다. 데이터 센터와 랙 캐비닛이 필요하지 않습니다. 작업 공간과 조화를 이루는 임팩트 있는 미학 덕분에 모든 유형의 환경에 배치할 수 있습니다. «Cube»는 중소기업 서비스에 엔터프라이즈 소프트웨어 기술을 제공합니다.
에 편지를 보내 저희에게 연락하십시오 rda@hrcsrl.it.
Ercole Palmeri: 혁신 중독
[ultimate_post_list id=”12982″]
예측 유지보수는 플랜트 관리에 대한 혁신적이고 적극적인 접근 방식을 통해 석유 및 가스 부문에 혁명을 일으키고 있습니다.…
영국 CMA는 인공 지능 시장에서 Big Tech의 행동에 대해 경고를 발표했습니다. 거기…
건물의 에너지 효율성을 높이기 위해 유럽 연합이 제정한 "Case Green" 법령은 다음과 같이 입법 과정을 마무리했습니다.
Casaleggio Associati의 이탈리아 전자상거래에 관한 연례 보고서가 발표되었습니다. "AI-상거래: 인공지능을 통한 전자상거래의 개척자"라는 제목의 보고서.…
