1.1. evolution of scada malware
Dragonfly ( aka. Energetic Bear )
2014년 6월 러시아에서 발견된 Dragonfly ( aka. Energetic Bear ) 는 Symantec 연구소에서 발견하였으며, 2011년 제작된 것으로 확인되었다. 에너지 기법 외 다수 국가(미국, 스페인, 프랑스, 이탈리아, 독일, 터키, 폴란드 등) 를 대상으로 산업 제어 시스템 (ICS) 에 피해를 주는 악성코드로 3천대 이상을 감염시킨 악성코드이다.
러시아 해커 집단이 제작된 것으로 알려져있으며 감염 경로는 Spear Phising, Watering Hole Attack, Bundled Maware ( 모디피케이션 어택 ) 이다. 에너지 그리드 사업, 주요 발전 회사, 석유 파이프 라인 운영 시스템의 산업 제어 시스템 (ICS) 제조업체를 대상으로 하였으며 훔친 데이터를 업로드, 악성코드 시스템에 추가 설치, 작성된 문서를 수집 하였다.
21개의 서로 다른 국가에서 219개의 C&C 운영하였으며, 사용 가능한 드라이브 및 시스템 정보 수집하여 Outlook 주소 및 VPN 구성 추출하고 공격자의 공격 대상은 국제적으로 광범위하게 이루어졌다. 공격도구는 시간이 지남에 따라 안정적으로 유지, 지속적인 운영 관리, 조심스럽고 체계적으로 운영되었다.
PLC 디바이스에서 사용하는 VPN 제품 소프트웨어에서 유포되었으며 유포와 동시에 탐지하여 대응하기도 하였다. 공격코드는 악의적인 DLL을 포함 ( 유사한 공격 방식으로 Havex 악성코드, Standard TOF Cameras dropped the Havex 038 ) 하였으며 Spear Phising 을 이용하여 ( PDF, SQF 를 포함하는 악의적인 XDP 파일을 이용, XDP (XML Data Package) ) 공격을 진행한 것으로 알려져있다. Watering Hole Attack 을 이용하여 공격이 진행되기도 했는데 이 공격은 대상이 접속하는 웹사이트를 대상으로 진행하였으며 Java, IE 취약점을 이용하여 공격이 진행되었다.
출처 : http://hidka.tistory.com/
================================================================================
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
================================================================================
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
| 악성코드 - 스카다 악성코드 ( Scada Malware ) - The Mask ( aka. Careto ) (0) | 2014.09.20 |
|---|---|
| 악성코드 - 스카다 악성코드 (Scada Malware) - Gauss (0) | 2014.09.20 |
| 악성코드 - 스카다 악성코드 ( Scada Malware ) - Flame (0) | 2014.09.20 |
| 악성코드 - 스카다 악성코드 (Duqu) (0) | 2014.09.20 |
| 악성코드 - Scada 악성코드 (0) | 2014.09.18 |