(이미지 크레디트: 샤라프 막수모프/Shutterstock)
Discord와 Telegram은 젊은 해커가 선택한 플랫폼이며 기업과 기타 기업은 사이버 공격의 위험을 낮추기 위해 이러한 플랫폼에 대한 네트워크 액세스를 차단하는 것을 고려해야 한다고 이번 주 RSA 컨퍼런스에서 보안 전문가가 말했습니다.
네트워크 방화벽 제조업체인 SonicWall의 수석 전략가인 Brook Chelmo는 'Discord는 다크 넷의 잠재적인 미래입니다. 그는 'Discord의 멋진 스크립팅 엔진은 중재자의 삶을 훨씬 더 쉽게 만들어 줄 뿐만 아니라 공격자와 방어자 모두에게 강력한 도구를 제공합니다.'라고 덧붙였습니다.
- Discord: 당신이 알아야 할 모든 것
- 최고의 암호화 메시징 앱
- 사이버 먼데이 거래: 지금 모든 최고의 제안을 확인하십시오!
무엇을 반향 다른 연구자들이 최근에 발견한 , Chelmo는 악의적인 해커가 Discord의 콘텐츠 전송 네트워크(CDN)를 사용하여 스팸을 배포하고, 악성 코드 명령 및 제어 서버를 수용하고, 주식이나 암호화폐를 노리는 봇을 실행하고, DDoS(분산 서비스 거부) 공격을 시작하여 웹사이트 오프라인.
그러나 Chelmo는 가장 중요한 요소는 Discord를 통해 선과 악을 막론하고 젊은 해커가 빠르고 쉽게 코드를 공유하고 커뮤니케이션하고 커뮤니티를 형성할 수 있다고 말했습니다.
Discord는 그것을 실행하는 사람들에 의해 적극적으로 조정되기 때문에 악의적인 해킹 팀은 금지되거나 그룹 서버가 다운될 위험이 있습니다. 그래서 그들은 종종 가장 민감한 토론을 Telegram으로 가져갑니다. Telegram은 Telegram 운영자도 볼 수 없는 완전히 암호화된 일대일 토론을 허용합니다.
디스코드와 텔레그램이란?
Discord 또는 Telegram에 익숙하지 않은 경우 빠른 입문서: 둘 다 Windows, Mac, iOS, Android 및 Linux에서 모두 실행되는 통신 플랫폼입니다.
Discord는 원래 온라인 게이머를 위한 채팅 및 음성 통화 플랫폼으로 2015년에 설립되었지만 이후 비디오 스트리밍 및 소프트웨어 제공을 포함하도록 성장했습니다. 사용자는 무료로 가입하고 자신의 그룹을 위한 가상 '서버'를 설정할 수 있으며 다른 Discord 사용자가 보거나 다운로드할 수 있도록 거의 모든 것을 업로드할 수 있습니다.
사용자 업로드 콘텐츠는 Discord의 전세계 콘텐츠 전송 네트워크(CDN)에 보관됩니다. Discord의 관리자는 서비스를 적극적으로 순찰하여 아동 포르노나 과격하거나 폭력적인 콘텐츠와 같은 금지된 자료를 근절하고 사용자에 대한 괴롭힘을 방지합니다. 그러나 Discord의 투명성 보고서에 따르면 2019년 초부터 서비스에 대한 사이버 범죄 및 맬웨어가 크게 급증했습니다.
Telegram은 2013년 무료 암호화 메시징 앱으로 만들어졌습니다. 이후 음성 및 영상 통화, 그룹 채팅 및 영상 통화는 물론, 무제한 사용자에게 단방향 메시지를 보내는 방송 '채널'을 추가했습니다.
일대일 채팅, 음성 통화 및 영상 통화는 종단 간 암호화되어 Telegram의 관리자가 내용을 볼 수 없습니다. 그룹 채팅 및 통화는 불가능하지만 ISIS에서 악의적인 해커에 이르기까지 모든 종류의 사악한 그룹이 Telegram을 사용하여 통신하는 것을 막지는 못했습니다.
가장 인기있는 PS4 게임 2021
이 젊은 해커는 누구이며 왜 그렇게 빨리 일합니까?
첼모가 말했다 2019년 이 세계에 진출한 , 그가 HildaCrypt 랜섬웨어 크루(이름을 따서 지은 넷플릭스 어린이 만화 ) 랜섬웨어 제작진이 직접 리트윗했습니다.
'나는 손을 내밀었고 우리는 이야기를 시작했다'고 Chelmo는 회상했다. '그들은 저를 Discord에서 일하는 Z세대 해커의 완전히 새로운 세계로 안내했습니다.'
Chelmo는 나이든 해커들이 중고 매뉴얼과 시행착오를 많이 겪으면서 코딩하는 법을 스스로 배웠지만 요즘 아이들은 훨씬 더 빨리 나아간다고 말했습니다.
그들은 Discord에서 만나 그룹을 형성하고 온라인에서 많은 기존 멀웨어 모듈을 구매합니다. 멀웨어 모듈을 사용하는 데 문제가 있는 경우 많은 모듈이 고객 지원과 함께 판매됩니다.
예를 들어 Chelmo는 2008년에 Facebook, Gmail 및 기타 소셜 미디어 및 웹메일 플랫폼에서 데이터를 훔치는 Koobface 웜을 만들고 배포하는 데 5명의 직원이 9~12개월이 걸렸다고 말했습니다.
2020년에는 '비슷한 규모의 크루'가 매우 효과적인 랜섬웨어를 만드는 데 3개월밖에 걸리지 않았습니다. 승무원이 탐지를 피하기 위해 악성코드를 차세대 '파일리스' 변종으로 만들기를 원했다는 점을 제외하고는 시간이 훨씬 덜 걸렸을 것입니다. 차이점을 만든 것은 Discord, Telegram 및 모듈식 멀웨어의 가용성이었습니다.
Chelmo는 'Discord를 사용하면 저렴한 비용으로 해킹할 수 있습니다. 'Discord는 서버를 비활성화할 수 있지만 빠르게 복제할 수 있습니다.'
또한 플랫폼을 통해 서버를 '핑'하고 취약성과 노출된 로그인 자격 증명을 테스트할 수 있습니다. 해커가 랜섬웨어를 실행하는 경우 비트코인으로 지불을 수락한 다음 모네로와 같은 알트코인으로 '세척'하고 비트코인으로 다시 변환하고 페이팔을 사용하여 현금화할 수 있습니다.
공통적인 특징과 많은 분노
Chelmo가 사이버 범죄에 연루되었는지 여부에 관계없이 온라인에서 만난 젊은 해커들 사이에서 관찰한 몇 가지 흥미로운 공통된 특성이 있습니다. 다양한 배경을 가지고 있지만 많은 사람들이 핵티비스트 그룹을 지원하고 커뮤니티에 가입하고 싶은 욕구를 느꼈습니다.
Chelmo는 '좋은' 해커와 '나쁜' 해커의 차이는 간단하다고 말했습니다. 사이버 범죄에 연루된 사람들은 미래와 자신의 직업 전망에 대해 비관적이었고 종종 배신이나 손실을 입었습니다. 한 사람은 친구에게 비트코인을 도난당했고, 다른 한 사람은 학교 괴롭힘을 당하기 위해 해킹을 배웠고, 세 번째는 여자 친구의 직장을 해킹했습니다. 남자 후 아버지는 관계를 금지.
사이버 범죄를 방어하는 해커는 자신의 경력에 대해 더 낙관적이었고 일부는 십대 시절 방어적인 해킹으로 결정적인 보상을 받았습니다. Chelmo는 한 해커가 Red Bull이 회사 소프트웨어에 문제를 발견한 후 에너지 음료 케이스를 보냈을 때 격려를 받았다고 말했습니다.
그러나 러시아 해커들은 조금 달랐다고 그는 덧붙였다. 러시아와 다른 동유럽 국가들은 거의 천 년 전으로 거슬러 올라가는 서구로부터 고립감을 느끼고 있다고 Chelmo는 말했습니다. 젊은 러시아 해커들은 오늘날에도 서구는 악하다고 배운다고 말했습니다. 이것이 러시아 해커가 독일과 미국의 표적을 자주 노리는 이유 중 하나이며 러시아 정부가 이를 허용하는 이유 중 하나입니다.
Chelmo는 '서방에는 분노가 가득하고 복수에 대한 열망이 있습니다.'라고 Chelmo가 말했습니다.
Discord는 이에 대해 무엇을 하고 있습니까?
Discord는 서비스 남용을 처리하는 방법에 대해 매우 명확합니다. 이제 일년에 두 번 투명성 보고서를 발표하며, 이는 악성코드와 특히 사이버 범죄의 증가를 보여줍니다.
맬웨어는 보고된 남용 사례의 1.5%였습니다. 2019년 첫 3개월 , 1.8% 2019년의 마지막 9개월 , 2.9% 2020년 상반기 그리고 3.5% 2020년 하반기 .
사이버 범죄는 2019년 보고서에서 전혀 카테고리가 아니었습니다. 2020년 상반기 전체 보고의 5.2%였다. 2020년 하반기에는 12%였다.
4개의 투명성 보고서 모두에서 가장 큰 파이는 괴롭힘으로, 2019년과 2020년에 Discord 관리자에게 275,000번 이상 보고되었습니다. 하지만 스팸, 아동 성적 콘텐츠 및 기타 착취 콘텐츠가 Discord 사용자를 차단할 가능성이 가장 높습니다. .
디스코드 관리자는 2020년 하반기에 보고된 사이버 범죄 사례의 41%에서 조치를 취했지만 '맬웨어 및 사이버 범죄에 대한 대응은 이 문제에 훨씬 뒤떨어져 있습니다.'라고 Chelmo가 말했습니다.
이에 대해 무엇을 할 수 있습니까?
RSA Conference가 비즈니스 보안에 중점을 두고 있기 때문에 Chelmo의 조언은 주로 Discord 및 Telegram을 차단하도록 회사 방화벽을 구성하고 직원에게 사이버 공격에 대응하는 방법을 교육하는 등의 내용이었습니다.
그러나 그의 조언 중 일부는 소비자에게도 적용됩니다. 최고의 안티바이러스 제품 중 하나를 사용하십시오. 방화벽을 구성할 수 있고(또는 Windows 방화벽을 구성할 수 있게 해줌) 휴리스틱 모니터링을 수행하여 메모리에서만 실행되는 '파일 없는' 멀웨어를 잡아냅니다. 강력하고 안전하며 고유한 암호를 사용하십시오. 최고의 암호 관리자 중 한 명이 이를 위해 먼 길을 갈 것입니다.
기업에 대한 Chelmo의 조언 중 일부는 더 장기적이었고 더 많은 젊은 해커를 좋은 쪽으로 끌어들이기 위한 것이었습니다.
그는 '대학 교육 없이 사람들을 고용하는 것을 고려하십시오'라고 말했습니다. '인증 및 기술 세트를 찾으십시오. 기술적인 역할을 원하는 더 많은 여성을 찾습니다. 10대와 20대의 많은 사람들에게 큰 문제인 기후 변화에 대한 인간의 연관성에 대해 더 민감해져야 합니다.
악의적인 해커로 변할 수 있는 많은 젊은이들이 살고 있는 '구소련에서 고용하는 것을 고려하라'고 덧붙였다. '의심의 이익을 그들에게 주십시오.'
오늘 최고의 게임용 노트북 거래 297 아마존 고객 리뷰 ☆☆☆☆☆ 블랙프라이데이 세일 종료03시간00분13마른 ASUS ROG Zephyrus G14 14인치... 아마존 $ 1,079 보다 ASUS - ROG SE G14 14'... 베스트 바이 $ 1,149.99 보다 ASUS ROG Zephyrus G14 게이밍... 월마트 $ 1,199 보다 더 알아보기 블랙 프라이데이 세일 거래 아마존 월마트 베스트 바이 작은 골짜기 매일 2억 5,000만 개 이상의 제품을 확인하여 최적의 가격을 제공합니다.
