마이크로소프트, 금융사기 봇넷 Zeus를 잡다
마이크로소프트 DCU(Digital Crimes Unit)가 이번에도 또 한 건을 크게 했다. 악명높은 사이버 금융사기 콘트롤 센터를 적발하여 서비스를 중지시켰는데, 그 대상은 주로 사용자들의 금융정보를 가로채는 악성 봇넷(Botnet)인 Zeus다. Zeus는 이메일 등을 통해 주로 전파되며, 악성 멀웨어가 사용자 컴퓨터에 몰래 설치되며 이를 통해 키로깅(Keylogging)을 시도하게 된다. 따라서 감염된 컴퓨터를 사용하는 모든 키보드 입력은 지시된 곳으로 보내지게 된다. 여기에는 금융 계정 정보와 이메일, 패스워드 등 민감한 정보 모두가 포함된다. Microsoft는 DCU라는 조직을 두고 멀웨어, 바이러스 등의 원천을 차단하여 사이버 범죄 예방에 앞장서고 있는데, 이번에는 금융 사기와 관련된 봇넷..
작년 8월 미국 법무부는 사상 최악의 신용카드 해킹범죄를 적발했다. WarDriving이라는 기법으로 4천 1백만개 신용카드와 직불카드 정보를 해킹한 일당이 잡히면서 경각심을 불러일으켰다. 2008/08/07 - 워드라이빙(WarDriving)과 해킹 당시 4천 1백만개의 신용카드 정보를 빼내서 해외에 팔거나 위조하여 현금을 인출하는 등의 범죄행위가 드러났는데, 이들은 미국시민권자와 우크라이나인, 중국인, 벨로루시인 등 국제적인 해킹 범죄조직에 의한 것이라고 밝혀졌었다. 이들을 기소한 미국 연방 검찰은 이들의 여죄를 밝히는 과정에서 추가적으로 1억 3천만개의 신용카드 직불카드 해킹이 있었다고 월요일 밝혔다. 4천 1백만개의 카드 정보 유출 소식에 이어 이의 3배가 넘는 어마어마한 카드 정보가 유출되었다는..
