posted by Kwan's 2013. 6. 8. 14:11


이번 주, 디지털 통화 브로커 리버티 리저브(Liberty Reserve)가 미국 당국에 기소되고 폐쇄되었습니다.

'미국 사법부에 의해 조사를 받았던 회사라는 것을 알고 난 후 리버티 리저브를 폐쇄한 척하며, 코스타리카에 있는 자금세탁 방지 기관이라 거짓말을 하고서는, 시프루스, 러시아, 홍콩, 중국, 모로코, 스페인, 호주 등에서 유지되고 있는 쉘컴퍼니 계정을 통해 수 억 달러가 움직였습니다.”

더군다나 리버티 리저브 설립자인 아서 부도브스키(Arthur Budovsky)와 그 관계자 중 적어도 한 명이 스페인에서 체포되었습니다. 나머지 다섯 명도 기소되었습니다.

대부분의 사람들은 아마도 리버티 리저브를 들어본 적이 없겠지만, 지하범죄에 친숙한 우리 같은 사람들은 이런 사건들이 그리 놀라운 것은 아닙니다.

리버티 리저브는 페이팔(PayPal)과 비교할 만한 디지털 통화 업체입니다. 여러분은 계좌를 개설하고, US달러나 유로와 같은 화폐를 입금하고 또 다른 리버티 리저브 사용자에게 그 돈을 보낼 수 있습니다.

페이팔과 리버티 리저브의 차이점은 리버티 리저브는 처음부터 대체로 돈세탁이나 다른 범죄 활동을 위해 설계되었다는 것입니다.

미국 정부의 기소는 “사실상 리버티 리저브의 비즈니스는 모두 의심스러운 범죄 활동으로부터 이끌어내진 것”이라는 혐의를 제기한 것입니다.

이것은 미국 정부가 메가업로드(MegaUpload)를 기소했을 때 들은 불평사항들과 유사하게, 리버티 리저브 계정에 합법적인 기금을 가지고 있었다고 지금 주장하는 몇몇 개인들에게는 문제가 되고 있습니다.

리버티 리저브는 2007년에 미국 당국으로부터 너무나 많은 관심을 받았던 또 다른 익명 지불 서비스업체인 e-gold와 직접적으로 경쟁하기 위하여 생겨났습니다.

범인들은 또한 사이버범죄를 도와주고 부추기는 것에 대해 미국 연방 통상 위원회에 1억 달러 벌금을 지불하는 것에 동의하였던, MoneyGram과 같은 다른 지불 시스템을 남용한 것으로 알려져 있었습니다.

어떤 점에서 또 다른 실물 통화들은 그들의 전화 화폐로 전환되고 또다시 되돌려져야만 합니다. 이것은 금융 규제기관이 이런 활동들을 단속하는 데 있어서 가장 많은 성공을 했던 것입니다.

그것은 다음과 같은 큰 의문점을 야기 시켰습니다: 온라인 범인들이 비트코인(Bitcoin)을 사용하기 시작할 것인가? 사이버폭력단(cyberthugs)들이 선호하는 통화로 리버티 리저브를 대체할 것은 무엇일까?

다행히도, 우리는 상상하지 않아도 됩니다. 한 사이버범죄 포럼이 투표를 하여 결론을 내었습니다.

웹머니(Webmoney)를 비트코인스(Bitcoins)보다 거의 4배 선호하는 것으로 나타났습니다.

이것은 재미있는 전환일 수 있는데, 왜냐하면 리버티 리저브의 주요 이점은 계정을 생성하는 데 불충분한 ID를 요구했던 것입니다.

리버티 리저브와는 달리 웹머니는 합법성에 더 많은 노력을 하고 있는 것처럼 보입니다. 그들은 계정을 생성하는 데 더 많은 신원 확인을 요구하고 이전에 법의 집행을 도왔습니다.

미국 정부는 점점 더 비트코인 환전을 규제하는 데 관심을 표현하였는데, 그것은 선호하는 범죄용 통화로서 사용하는 데 있어서 그 이상의 억제책일지도 모릅니다.

범인들이 받아들이기 어렵게 하여, 송금이나 인출하는 돈은 운영하는 그들의 능력에 영향을 미칠 것 같습니다.

이것은 좋은 소식입니다. 나는 우리가 향후에는 온라인 범죄자들의 능력이 신용카드를 처리하고 기프트 카드와 디지털 현금 시스템을 악용하는데 더 많은 제한을 두기를 바랍니다.

댓글을 달아 주세요

posted by Kwan's 2013. 6. 8. 14:07


여러분의 받은 편지함을 열어 봤을 때, 다음과 같은 이메일을 본 적이 있나요?

수출 라이선스 및 대금 청구서를 열어서 보시기 바라며, 한편으로 우리는 어제 잔금청구를 하였습니다.

여러분의 대금을 결제했는지 확인해 주시고 문제가 있으면 연락 주시기 바랍니다.

감사합니다.
Karen parker

당신이 무엇을 하든지, 이메일에 첨부된 파일을 열어서는 안됩니다.

invoice copy.zip 파일에 포함된 건 당신 컴퓨터를 감염시키기 위해 제작된 악성 트로이목마 바이러스입니다.

소포스는 그 맬웨어를 Mal/BredoZp-B로 미리 감지하지만, 다른 회사 제품을 사용하는 사용자들은 그들의 소프트웨어를 전체 업데이트를 하고 나서 그 위협에 대해 방어하는지 확인해 봐야 합니다.

이상한 것은, 소포스랩에 의해 가로채인 그 맬웨어 캠페인 샘플이 세상에서 가장 유명한 쥬얼리업체인 티파니(Tiffany & Co.)로 부터 보내진 거라고 주장한다는 겁니다.

이것은 더 많은 사람들이 그 첨부파일을 열도록 시도하게 하는 그 공격의 배후에 있는 범죄자들의 의도적인 술책일지도 모릅니다.

물론, 이메일 헤더 정보를 위조하는 것은 어린애 장난처럼 쉬운 일 인데, 그 이메일이 정말 티파니로부터 보내졌는지는 어떠한 기미도 보이지 않습니다. 만약 무언가 있다면, 그것들 또한 이번 캠페인의 희생물입니다.

티파니 제품의 파란색 작은 박스는 많은 이들에게 꿈의 아이템입니다. 여러분을 매우 어지럽게 만들어 결국은 컴퓨터를 감염시키게 하는 이런 원치 않는 이메일 배달을 허용하지 마십시오.

댓글을 달아 주세요

posted by Kwan's 2013. 5. 31. 21:06

한동안 잠잠했던 Red Exploit Kit 이 Cool Exploit Kit 으로 변경되어서 출현 하였다.

우연히 발견하여서 도식화를 시켜놓는다. 국내에는 별로 영향력이 없지만 해외에서는 그래도 종종 나오나 보다.


검색을 하면 국내보다는 해외 블로그가 더 많이 보인다. 최근에 본 Sakura Exploit kit 에 이어서 Cool Exploit Kit 까지 국내에는 95% 공다팩이라면 해외에서는 Blackhole Exploit Kit ,Cool Exploit kit, Sakura Exploit kit 까지 많은 킷들이 활동을 하고 있다.




Cool Exploit kit 자세한 정보 : http://malware.dontneedcoffee.com/2013/04/cve-2013-2423-integrating-exploit-kits.html 여기를 확인 하면 된다.


댓글을 달아 주세요