Operation Aurora
공격에 대한 설명
2010년 1월 14일 McAfee Labs는 Operation Aurora가 Google과 20개 이상의 다른 회사를 공격하는 진입점으로 사용한 Microsoft Internet Explorer의 제로데이 취약성을 확인했습니다. 그 후 Microsoft는 보안 게시와 패치를 발표했습니다.
Operation Aurora는 컴퓨터 시스템에 액세스하기 위해 Microsoft Internet Explorer의 취약성을 활용하는 컴퓨터 코드 조각을 포함하는 조직적인 공격이었습니다. 그런 다음 이 공격은 확장되어 시스템 내에서 멀웨어를 다운로드하고 활성화시켰습니다. 공격 대상의 사용자가 악성 웹 페이지를 액세스할 때(이 페이지가 평판이 좋은 것으로 믿기 때문) 자동으로 시작되는 이 공격은 궁극적으로는 해당 컴퓨터 시스템을 원격 서버에 연결시킵니다. Google에 따르면 이러한 연결은 회사의 지적 재산을 훔치고 사용자 계정에 액세스하기 위해 사용되었습니다. 추가 정보.
고객을 보호하기 위해 McAfee는 어떠한 조치를 취합니까?
공격을 탐지하면 McAfee Labs의 연구원들은 McAfee Labs 블로그에서 멀웨어 탐지, 행동 및 컨텐트 시그너처, 웹 보안, IPS 및 IP 보안 업데이트, 제품 설정 제안 및 조언을 제공합니다.
모든 주요 위협 벡터의 알려져 있는 위협이나 새로 발생하는 위협 모두에 대한 실시간 "인 더 클라우드" 데이터 수집 시스템인 McAfee Global Threat Intelligence는 Operation Aurora와 관련된 공격과 핫 스팟 그리고 기타 위협에 대해 웹을 모니터링하고 McAfee 제품에 즉각적으로 보호를 제공합니다. 추가 정보.
McAfee는 다음과 같은 질문에 대해 답을 제공할 수 있습니다.
- 어떻게 나 자신을 보호할 수 있습니까?
- 제가 감염의 위험에 처해있습니까?
- 우리 조직이 감염되었는지 감염의 위험에 있었는지 어떻게 알 수 있습니까?
- 어떻게 우리 조직을 보호할 수 있습니까?
추가 정보: