여기에 모든 진실과 그들이 VirusTotal 사건에 대해 말하지 않은 것 (Google 소유) 및 이스라엘 회사 SafeBreach의 발견. 그것은 다른 것을 암시하는 출처에 의해 스스로를 도취시키는 것을 포함하여 여러 미디어에서 언급된 바와 같지 않습니다. 따라서 LxA에서 VT에게 사과하고 실제로 일어난 일에 대해 언급하려고 노력할 것입니다.
무엇을 암시했습니까?
으로 암시되었다 이 사건에 대해 안전 위반, 이 회사가 VirusTotal에서 발견한 취약점으로, VT 서비스에 대한 공격 혐의(그런 것이 아님)에 대한 뉴스와 Google(Chronicle Security 자회사를 통한 VirusTotal 소유자)과의 접촉 의혹까지 제기되었습니다. 이 문제. 그러나 구글은 묵묵부답이다. 이유? 당신은 다음 섹션에서 이해할 것입니다 ...
$600 VirusTotal 월간 라이선스로 액세스할 수 있다고 가정합니다. 끝없는 사용자 자격 증명 이 서비스 내에서 몇 가지 간단한 검색을 사용합니다. 그 중에는 개인 암호 화폐 지갑의 데이터(이메일 주소, 사용자 이름, 암호, 소셜 네트워크 액세스 자격 증명, 전자 상거래 사이트, 스트리밍 플랫폼, 온라인 정부 서비스, 온라인 뱅킹, 심지어 암호까지)가 도난당한 파일이 있을 수 있습니다.
SafeBreach 연구원 중 한 명인 Bar에 따르면 "우리의 목표는 범죄자가 VirusTotal 라이선스로 수집할 수 있는 데이터를 식별하는 것이었습니다.«, 그들이 VirusTotal Hacking으로 세례를 준 방법입니다.
"이 방법을 사용하는 범죄자는 다음을 수집할 수 있습니다. 거의 무제한의 자격 증명 및 기타 민감한 사용자 데이터 감염이 없는 접근 방식을 사용하여 짧은 시간에 아주 적은 노력으로 위험이 없고 노력도 거의 들지 않을 뿐만 아니라 이러한 유형의 활동으로부터 자신을 보호할 수 없는 피해자도 있기 때문에 이를 완벽한 사이버 범죄라고 부릅니다. 피해자가 원래 해커에 의해 해킹된 후 대부분은 VirusTotal 및 기타 포럼에 업로드 및 저장되는 민감한 정보에 대한 가시성이 거의 없습니다.".
이제 VirusTotal에서 일어난 일에 대한 진실
말라가에 기반을 둔 VirusTotal은 2009년 VT 인텔리전스 여기에 오는 모든 정보를 활용하려면 다중 바이러스 백신 온라인. 이 포털은 사이버 보안 분야의 연구원과 보안 부서가 있는 회사를 위한 대규모 데이터베이스로 시작되었으며 제품 및 사용자의 보안을 조사하고 개선하기 위해 이 모든 데이터에 액세스할 수 있습니다.
VT Intelligence에 대한 제한된 액세스
즉, 앞서 언급한 $600 라이선스를 가진 사용자나 다른 사이버 범죄자는 그러한 데이터에 액세스, 어떤 회사도 VT Intelligence에 액세스할 수 없습니다. 액세스 권한이 있는 모든 사람은 해당 데이터베이스에 액세스할 수 있는 적절한 사용 사례가 있을 뿐만 아니라 회사가 신뢰할 수 있고 평판이 좋은지 확인하기 위한 심사 프로세스를 거칩니다.
데이터베이스 콘텐츠 및 소스
해당 데이터베이스에는 매우 다양한 정보, 온갖 위협으로, 멀웨어에서 고급 익스플로잇에 이르기까지 피싱 키트, 지하 해킹 포럼에서 가져온 해킹 도구, 카딩, 로그(기록) 및 해당 사이트에 노출된 자격 증명이 있는 파일 등
모든 다양한 출처에서 나옵니다:
- 사업
- CERT
- 익명의 사용자
- 다른 많은 사이트의 API를 통해
- 등등
사용자 안심시키기
따라서 SafeBreach가 자격 증명이 있는 파일이나 민감한 정보가 포함된 로그를 얻은 경우 VT Intelligence 데이터베이스에 도달하기 전에 데이터가 손상되거나 유출된 경우. 즉, VirusTotal은 이 개인 데이터가 나오는 소스가 아니라 이 데이터를 추출하도록 허용한 위협과 SafeBreach 실험 사이의 중간 데이터베이스입니다.
따라서 VT Intelligent에 대한 액세스 권한이 있는 엔터티는 이 모든 정보에 액세스하여 다음을 수행할 수 있습니다. 솔루션을 넣어 또는 이러한 사이버 공격 또는 유출의 영향을 받았을 수 있음을 고객에게 알립니다.
결론
VirusTotal은 민감한 데이터를 추출하는 소스로 사용할 수 없습니다. SafeBreach 힌트로. 이는 노출된 것으로 보고되었을 때 대다수가 이미 수정된 자격 증명입니다. 그리고 그것들이 변경되지 않았다면 아마도 큰 영향을 미치지 않을 것입니다.
또한 VirusTotal에 도달하지 않으면 같은 방식으로 계속 노출될 것입니다. 사이버 보안 연구원이 추출한 사이트에서.
이 모든 소란을 일으키는 것을 제외하고 SafeBreach가 한 유일한 일은 사고 연습 의심되는 공격자가 VT Intelligence에 액세스할 수 있는 경우 어떤 일이 발생하는지에 대해 설명합니다.
드라마 제로!