정보보안/악성코드와 정보보안

악성코드 - 스카다 악성코드 (Duqu)

ITtechRoy 2014. 9. 20. 02:42
728x90
반응형

 

 

 

1.1.      evolution of scada malware

 

Duqu

 

 

최초 발견자는 CrySyS20011 9월 헝가리에서 발견하였다. 투자비용은 1,000,000 ~ 10,000,000$ 으로 예상되며 제작은 2007 ~ 2011 까지 이루어졌다. 이란, 수단 등 다수의 국가를 타겟으로하여 윈도우 플랫폼에 악영향이 있었다.

50이상 컴퓨터를 대상으로 Doc, Network 를 이용하여 감염시켰으며 부다페스트 대학 CrySyS Lab에서 2011 9월 헝가리에서 발견, 글로벌 보안회사 시만텍에 의해 2011 10월에 분석 보고서 공개하였다.

Stuxnet과 유사성으로는 디자인 철학(내부 구조 및 매커니즘, 구현 세부 사항, 디지털 서명 된 드라이버) 과 악성코드 종류 ( 루트킷 (Rootkit), 드랍퍼(Dropper)) 를 사용하였다는 점에서 유사한점이 발견되었다.

정보탈취를 위해 생성하는 악성코드의 문자열이 :~DQ:로 시작하며, 윈도우 커널과 MS Word문서 제로데이 취약점을 사용하여 목표에 따라 서로 다른 변종의 악성코드를 감염시켰다또한 12개의 C&C 서버를 운영한 것으로 조사되었다.

Duqu의 제작자들은 Stuxnet제작자와 동일한 것으로 판단하였으며 감염된 시스템수는 50대 이상으로 밝혀졌다.



출처 : http://hidka.tistory.com/

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타

 

728x90
반응형