| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 보안뉴스
- 자바스크립트 element api
- GIT
- Oracle SQL
- 깃허브
- 다크웹
- 보안뉴스한줄요약
- 자바스크립트 jQuery
- python
- 보안뉴스 요약
- 보안뉴스요약
- 자바스크립트 API
- 카카오프로젝트 100
- 자바스크립트 기본 문법
- 자바스크립트 prototype
- 보안뉴스 한줄요약
- javascript
- numpy
- 자바스크립트
- php
- 오라클
- 랜섬웨어
- oracle db
- 카카오프로젝트100
- 파이썬
- 자바스크립트 node
- ES6
- 카카오프로젝트
- oracle
- 자바스크립트 객체
- Today
- Total
FU11M00N
[보안뉴스 요약] 스파이웨어 개발사 서클즈, 추적했더니 고객 국가 25개 나와 본문
서클즈(Circles)라는 스파이웨어 제작 전문 업체로부터 감시용 소프트웨어를 산 정부가 25개라는 고발이 토론토대학의 시티즌랩(The Citizen Lab)으로부터 나옴.
서클즈는 불가리아의 감시 전문 업체로, 국가 기관만을 상대로 ‘공격적 사이버 기술’을 판매한다.
서클즈가 판매하는 감시 솔루션은 세계 모바일 전화 시스템에 있는 신호 오류를 익스플로잇 하는 것으로, 통화와 문자의 염탐을 가능하게 해 줌.
서클즈의 인프라를 분석한 결과 전 세계 25개국에서 서클즈의 제품을 사용되고 있을 가능성이 높은 것으로 나타남.
해당 국가는 아래와 같음.
1) 호주, 2) 벨기에, 3) 보츠와나, 4) 칠레, 5) 덴마크, 6) 에콰도르, 7) 엘살바도르, 8) 에스토니아, 9) 적도기니, 10) 과테말라, 11) 온두라스, 12) 인도네시아, 13) 이스라엘, 14) 케냐, 15) 말레이시아, 16) 멕시코, 17) 모로코, 18) 나이지리아, 19) 페루, 20) 세르비아, 21) 태국, 22) UAE, 23) 베트남, 24) 잠비아, 25) 짐바브웨
서클즈의 스파이웨어는 7번 시그널링 시스템 프로토콜을 익스플로잇함. SS7이라고도 불림.
SS7프로토콜로 통신사들 간 정보 교환과 통화 라우팅 교환을 가능하게 해줌. 하지만 SS7에는 제대로 된 인증 원리가 존재하지 않음.
스파이웨어 개발사 서클즈, 추적했더니 고객 국가 25개 나와
서클즈(Circles)라는 스파이웨어 제작 전문 업체로부터 감시용 소프트웨어를 산 정부가 25개라는 고발이 토론토대학의 시티즌랩(The Citizen Lab)으로부터 나왔다. 서클즈는 불가리아의 감시 전문 업
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 요약] 드디어 죽는구나, 플래시! 너, 소프트웨어 연쇄 살인마여! (0) | 2020.12.28 |
|---|---|
| [보안뉴스 요약] LINE WORKS 메일함 용량 초과 경고? 개인정보 탈취 위한 피싱 메일 (0) | 2020.12.28 |
| [보안뉴스 요약]이랜드그룹 공격한 클롭 랜섬웨어 조직, 예고대로 신용카드 정보 10만건 공개 (0) | 2020.12.28 |
| [보안뉴스 요약] 이랜드그룹 협박 클롭 랜섬웨어 조직, 신용카드 정보 공개... ‘진위 여부 확인 안 돼’ (0) | 2020.12.28 |
| [보안뉴스 요약] 전자서명법 시행령 개정안 국무회의 의결... 전자서명 유효기간 1년 (0) | 2020.12.28 |
