Sullivan은 Java에 대해 "모든 것이 하나로 합쳐지는 것 같다"고 제안했으며 다음과 같이 말했습니다. 아마도 DHS는 이러한 것을 표적으로 삼는 "아주 나쁜 Java 취약점 및 캠페인"을 알고 있을 것입니다. 회사.
그는 트위터가 주로 Apple 컴퓨터를 사용한다고 지적했으며 개발자가 무의식적으로 악성 링크를 클릭하여 회사를 감염시켰을 수도 있다고 제안했습니다.
설리번은 이 공격이 "정교했다"는 트위터의 주장을 설명할 것이라고 말했다. 이러한 취약점은 흔하지 않으며 "그냥 구매할 수 있는" 일종의 제로데이 결함이 아니기 때문이다.
회견
Java를 꺼야 하는 이유
지속적인 Java 공격에도 불구하고 Kaspersky Labs는 Java 사용자 중 28%만이 최신 버전으로 업데이트하려고 노력하여 위험에 처해 있다고 보고했습니다.
트위터 공격
Steer는 트위터 공격이 심각해 보이지만 실제로는 그렇게 많은 사용자에게 영향을 미치지는 않는다고 강조했습니다. Steer는 "소셜 네트워킹 사이트는 청중이 너무 많기 때문에 매일 매시간 표적이 됩니다."라고 말했습니다. "트위터의 경우 3억 개의 계정 중 25만 개의 계정이 손상되었습니다. 이는 전체 계정의 4분의 1에 해당하는 수치이며, 이는 전혀 중요하지 않은 수치입니다."
두 전문가 모두 해커가 검증된 계정이나 많은 사용자가 신뢰하고 따르는 계정을 표적으로 삼는 데에는 그럴 만한 이유가 있다고 제안했습니다. 해당 계정이 손상되면 해커는 악성 사이트에 대한 링크를 트윗하여 잠재적으로 더 많은 PC를 손상시킬 수 있습니다.
Steer는 “신뢰할 수 있는 트위터 계정 하나만 손상되면 수백 명의 사용자가 [전송된] 악성 링크를 클릭하게 될 것입니다.”라고 말했습니다. 그는 Scottish Power의 피드가 지난달 하이재킹되어 악성 코드 링크를 게시하는 데 사용되었다는 점을 지적하면서 이러한 계정에 대한 공격이 점점 더 일반화되고 있다고 말했습니다.
“당신이 보안에 대한 인식이 별로 없는 사람이고 누군가가 트윗을 한다면 이는 링크를 따라가세요. 신뢰할 수 있는 출처에서 나온 것이라면 클릭해도 손상될 수 있습니다." 말했다.
