정보보안/악성코드와 정보보안

악성코드 - 스카다 악성코드 ( Scada Malware ) - Flame

ITtechRoy 2014. 9. 20. 02:55
728x90
반응형

 

 

1.1.      evolution of scada malware

 

Flame

 

20125월 이란에서 발견된 Flame Kaspersky, CrySys, Maher CERT 에 의해 발견되었으며 2006~ 2011년 제작된 것으로 알려져 있다. 다수국가를 대상으로 윈도우 운영체제를 사용하는 1만대 이상의 컴퓨터가 악성코드가 감염되었으며 감염경로는 E-mailNetwork를 이용하였다. 2012 5월 새로운 정보통신기반시설 악성코드 조사를 위해 sKyWlper 이름으로 국제적 협력 조직 구성되어2012 5 27일 이란 CERT팀인 Maher Flamer 악성코드를 조사하고 공개 (Kaspersky CrySyS가 협력) 하였다.

 

    분석보고서가 60페이지, 6Mb로 제작되어 있다. (Duqu500Kb)

 

Flame의 특징은 MITM 공격으로 정보를 갈취하여 마이크, 웹 카메라를 활성화하여 키로깅, 스크린샷, 이미지에서 위치 정보를 추출하였다.블루투스를 통하여 명령 및 데이터를 수신하였으며 USB pen 드라이브와 네트워크 연결을통해 데이터를 전송하였다. 윈도우 업데이트에 대한 프록시로 가장하여 컴퓨터에 감염시켰으며, 마이크로소프트를 가장한 가짜 인증서를 사용하였다.

 

Duqu와 차이점은 대형 C&C 인프라 구축 및 운영 ( Ubuntu, CentOS로 구축 ) 하였으며 서로다른 두개의 공격팀에서 협력하여 제작하였다는 점이 있다. Duqu보다 큰 코드 크기를 가지며 Lua 스크립팅 언어를 사용하고, SQLite 데이터베이스를 이용하였다는 차이점 또한 발견되었다.


출처 : http://hidka.tistory.com/

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타


728x90
반응형