툴킷 2
유명 소셜 미디어 업체에서 SSRF 탐지 도구 발표

최근, 소셜 미디어 업체 페이스북에서 SSRF(Server-Side Request Forgery) 취약점을 찾을 수 있는 도구를 발표했다. SSRF(Server-Side Request Forgery) 공격은 공격자가 서버의 기능을 남용하여 내부 리소스를 읽거나 업데이트할 수 있는 공격이다. 페이스북 측은 자사 도구를 활용해 SSRF 공격 여부를 확인할 수 있다고 언급했으며 쉽게 활용할 수 있는 방법을 홈페이지에 게시했다. 출처 : Facebook 출처 [1] securityweek (2021.10.26) – Facebook Introduces New Tool for Finding SSRF Vulnerabilities https://www.securityweek.com/facebook-introduces-..
최신 보안 동향 2021.10.26

제우스(Zeus) 봇넷 VS 스파이아이(SpyEye) 봇넷

1. 개 요 현재 가장 널리 알려진 봇넷은 제우스(Zeus)이다. 해당 악성파일은 사용자의 금융 계정 정보 등의 탈취를 주목적으로 하고 있으며, 악성파일의 제작에 사용되는 툴킷 등이 블랙마켓을 통해 조직적으로 거래되고 있다. 그런데 2010년경부터 스파이아이(SpyEye)라는 제우스 봇넷의 경쟁 툴킷이 등장했고 최근까지 버전이 업그레이드되며, 지속적인 거래가 이루어지고 있는 것으로 알려졌다. 스파이아이는 2010년 하더만(Harderman)이 제우스 개발자 슬래빅(Slavik)으로부터 소스 코드를 공식 인수하면서 본격적인 활동이 시작되었으며, 현재도 스파이아이와 제우스의 소스코드를 통합하는 작업이 진행 중이라고 보고되었다. 또한, 제우스와 경쟁 관계다 보니 툴킷에 자연스럽게 "Kill Zeus" 기능 등..
최신 보안 동향 2011.01.28
1
더보기

티스토리툴바