언론인과 운동가가 정부의 스누핑 맬웨어를 탐지하는 데 도움이되는 새로운 도구

루킹 보안 해킹 팀 악성 코드를 제거하는 도구를 출시

Rook Security의 연구원들은 압제적인 정부 체제가 언론인과 운동가를 감시하기 위해 사용하는 악성 코드를 검색하고 탐지하는 무료 도구를 만들었습니다..

더빙 밀라노 (Dubed Milano)라는 도구는 일반적인 바이러스 스캐너와 유사하게 정밀 검사 및 빠른 검사 옵션을 제공합니다. 차이점은 이탈리아 기반 해킹 팀의 침입 및 감시 플랫폼 인 원격 제어 시스템이라는 특정 유형의 맬웨어를 검색하도록 설계되었다는 것입니다. RCS를 통해 정부는 인터넷 사용자의 통신을 모니터링하고 암호화 된 파일 및 이메일을 해독하며 ​​Skype 및 기타 Voice over IP 통신을 기록하고 대상 컴퓨터에서 마이크 및 카메라를 원격으로 활성화 할 수 있습니다..

3 주 전 해킹 팀의 보안 위반으로 이집트, 에티오피아, 수단 등 인권이 열악한 국가에 RCS를 판매하고있는 것으로 나타났습니다. 특히, 데이터 유출로 인해 해킹 팀은 2012 년에 RCS를 수단에 거의 백만 유로에 팔았으며 이는 언론인을 감시하는 데 사용되었습니다.

RCS는 법 집행 목적으로 만 사용되며 비 윤리적으로 사용되는 경우 사용 중지 될 수 있지만 해킹 팀은 위반 쇼 당국에서 유출 된 문서를 사용하여 언론인, 운동가 및 기타 논란이되는 인물을 표적으로 삼습니다..

2011 년 봉기 이후 이집트는 수백 명의 정치적 반대자들을 교도소에서 사형이나 선고로 선고했으며, 2013 년 이후 수십 명이 넘는 언론인들이 재판을 받았다. 수단에서 보안군은 일상적으로 활동가들을 구금하고 시위대를 강력하게 억압하여 2013 년 170 명 이상을 죽였다. 휴먼 라이츠 워치에 따르면 그리고 이디오피아에서는 언론인, 블로거 및 시위대의 자의적 체포와 정치적 동기에 의한 기소가 당연히 진행되었습니다..

이것들은 분명히 무기화 된 침입 및 감시 소프트웨어에 접근해야하는 일종의 체제가 아닙니다..

오르막 전투

이 위반은 인디애나 폴리스에있는 Rook Security 연구원들이 맬웨어 방지 도구를 개발하기 위해 사용했던 일부 소프트웨어 소스 코드도 공개했습니다. 해킹 팀의 원산지에 얽힌 밀라노는 약 90 개의 서로 다른 해킹 팀 파일을 검색합니다..

Rook은 맬웨어 검사 도구 외에도 조직이 침입 소프트웨어의 감염 징후를 발견 할 수 있도록 일련의 지표를 발표했습니다. Facebook과 Adobe Flash Player는 해킹 팀의 악성 코드로부터 보호하기 위해 위반으로 인한 업데이트를 발표했습니다..

이 위반은 공개 이미지와 경쟁 우위 모두에서 해킹 팀에 막대한 피해를 입혔습니다. 그러나 해킹 팀의 COO David Vincenzetti는 회사가 RCS를 처음부터 다시 구축하고 있으며 곧 새 버전이 출시 될 것이라고 말했습니다. 개조 된 맬웨어는 밀라노를 피할 가능성이 높습니다. 그동안 루크는 FBI와 함께 해킹 팀의 툴과 익스플로잇을 분석하고 있습니다..

2003 년에 설립 된 해킹 팀의 제품은 현재 5 개 대륙의 약 30 개국에서 사용됩니다. 해킹 팀이이 사건에서 결코 회복되지 않더라도, 점점 더 많은 침입 및 감시 소프트웨어 공급 업체가 대신 할 것입니다. 이 파렴치한 회사들은 인권 운동가, 개인 정보 보호 옹호자 및 보안 연구원들로부터 민간인을 최고 입찰자에게 감시 할 수있는 악의적 인 수단을 제공 한 것에 대해 불을 지피고 있습니다..

주요 이미지 : Chepko Danil / Dollar Photo Club

언론인과 운동가가 정부의 스누핑 맬웨어를 탐지하는 데 도움이되는 새로운 도구
admin Author
Sorry! The Author has not filled his profile.