1.1. evolution of scada malware
Duqu
최초 발견자는 CrySyS로 20011년 9월 헝가리에서 발견하였다. 투자비용은 1,000,000 ~ 10,000,000$ 으로 예상되며 제작은 2007 ~ 2011 까지 이루어졌다. 이란, 수단 등 다수의 국가를 타겟으로하여 윈도우 플랫폼에 악영향이 있었다.
50이상 컴퓨터를 대상으로 Doc, Network 를 이용하여 감염시켰으며 부다페스트 대학 CrySyS Lab에서 2011년 9월 헝가리에서 발견, 글로벌 보안회사 시만텍에 의해 2011년 10월에 분석 보고서 공개하였다.
Stuxnet과 유사성으로는 디자인 철학(내부 구조 및 매커니즘, 구현 세부 사항, 디지털 서명 된 드라이버) 과 악성코드 종류 ( 루트킷 (Rootkit), 드랍퍼(Dropper)) 를 사용하였다는 점에서 유사한점이 발견되었다.
정보탈취를 위해 생성하는 악성코드의 문자열이 :~DQ:로 시작하며, 윈도우 커널과 MS Word문서 제로데이 취약점을 사용하여 목표에 따라 서로 다른 변종의 악성코드를 감염시켰다. 또한 12개의 C&C 서버를 운영한 것으로 조사되었다.
Duqu의 제작자들은 Stuxnet제작자와 동일한 것으로 판단하였으며 감염된 시스템수는 50대 이상으로 밝혀졌다.
출처 : http://hidka.tistory.com/
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
악성코드 - 스카다 악성코드 (Scada Malware) - Gauss (0) | 2014.09.20 |
---|---|
악성코드 - 스카다 악성코드 ( Scada Malware ) - Flame (0) | 2014.09.20 |
악성코드 - Scada 악성코드 (0) | 2014.09.18 |
악성코드 - APT 공격 (0) | 2014.09.18 |
악성코드 - drive by download (0) | 2014.09.18 |