シマンテック:データを盗んだハッカーはDDoSを使用して攻撃から注意をそらす

シマンテックは、分散型サービス拒否(DDoS)を使用してより重要なセキュリティ違反からビジネスを引き離す新しいタイプの偽装攻撃を検出したと述べています。

同社は、マルチベクトル攻撃にDDoS攻撃が含まれているため、別の脆弱性を静かに狙うことができると同社は火曜日にロンドンで開かれたRSA Europe 2012カンファレンスで語った。

シマンテックの企業製品とサービスの責任者であるFrancis deSouza氏は基調講演で、DDoS攻撃は鈍い攻撃から洗練されたものへと変わっていった別の攻撃を偽装するためのディジェネレーション攻撃。

DeSouzaは、膨大な量のデータを扱う金融サービス会社は、これらの戦術に最も敏感であると述べた。

たとえば、過去1年間で、フィッシング攻撃はヨーロッパの銀行のIT管理者に向けられていた、と彼は指摘する。これらは最終的にマルウェアを銀行のシステムに浸透させ、ログインクレデンシャルを盗むことを可能にしました。

犯罪者がログインの詳細を知るとすぐに、彼らは銀行に対してDDoS攻撃を開始しました。これは、IT部門が細身になっていた金曜日の午後に発生するように注意深く調整されました。

「攻撃が開始されると、IT部門はDDoS攻撃に対処するためにリソースを予測して移動しました」とdeSouza氏は述べています。

これが起きている間に、サイバー犯罪者は実際の攻撃を開始しました。これにより、お金を盗むために使用できる個人情報を取得して複製することができました。

彼らはその後、ATMカード、デビットカード、クレジットカードを作成したマネージングチームに業務を引き渡し、マネーチームに引き渡した。

サイバー犯罪集団は、カードをATM機に持ち込んだ個々の請負業者を雇い、世界中の都市の口座から48時間で9百万ドルを枯渇させました。

DeSouzaは、攻撃を防ぐ最も効果的な方法はDDoSを調べることだけでなく、全体的なエンドツーエンドの攻撃を見ることだと主張しました。

しかし、RSAの執行委員長であるArt Covielloは、このウェブサイトに、数年前に複数の側面からの攻撃を観察したと語った。

私たち自身がこのような攻撃の犠牲者である」とCoviello氏は、彼が代表するセキュリティプロバイダを指摘している。「1つの企業への攻撃が第2の企業への攻撃を犯すのに使用できるので、これは第三者の攻撃を犯すために使用される可能性があります。

それはちょうどこれらの人が行っている洗練のレベルに話し、私はそれがかなり冷えていることを見つける。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

マルチフランク攻撃