1.1. evolution of scada malware
Gauss
2012년 6월 레바논에서 발견된 GAUSS 는 Kaspersky 연구소에서 발견하였으며 2011년에 제작된 것으로 확인하였다. 중동의 금융권을 타겟으로 했으며 8만대 이상의 Window, Linux, Mac OS 를 사용하는 이용자를 대상으로 했다. 첫 감염경로는 USB였으나 그 후의 감염경로는 알려진 정확히 알려지지 않았다. Kaspersky가 Flame 을 탐색 및 대응하는 과정에서 찾았으며 로드하는 모듈 이름이 유명한 수학자 이름을 사용한 것을 확인하였다. 가우스(Gauss) 이외에도 Lagrange(라그랑지), Kurt Godel(쿠르트 괴델) 등의 이름이 있었으며 Flame 유사한 형태를 가지고 있는 트로이목마 악성코드였다.
전자 금융 시스템과 관련된 공격을 진행하였으며 브라우저 기록, 비자, 마스터카드, 아메리칸, 익스프레스, 이베이, 지메일, 앗메일, 야후, 페이스북, 아마존, 인스턴트 메시징 정보, 도철, 기타 중동의 은행정보를 이용하여 정기적으로 40개의 안티바이러스 시스템을 우회하는 테스트를 하였다. 제어 시스템(C&C)와 은밀한 통신을 하며, 스카이프를 이용한감시(전화, 채팅, 파일전송, 비디오, 연락처 등) 를 실시하였다.
대상이 되는 국가의 다양한 정보를 수집 및 추적하였다. 고급 필터링 기능 ( 포렌식 기법 ) 을 이용하여 중요 정보만 탈취하였으며, 하드디스크에서 파일 자동 추출하였다. 빠른분석을 위한 프로세스 기반의 키로거를 사용하였으며 암호화된 페이로드를 구성하였다.
시스템을 대상으로 실시간 원격 포렌식을 사용하였으며, 보편적인 운영체제를 지원(윈도우, 맥 OSX, 리눅스), 네트워크 인터페이스 특성 컴퓨터의 드라이브 및 바이오스 정보 수집과 은행 시스템의 결제 방법에 대한 다양한 온라인 접근 자격 증명을 실시하였다.
출처 : http://hidka.tistory.com/
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
악성코드 - 스카다 악성코드 ( Scada Malware ) - The Mask ( aka. Careto ) (0) | 2014.09.20 |
---|---|
악성코드 - 스카다 악성코드 ( Scada Malware ) - Dragonfly ( aka.Energetic Bear ) (1) | 2014.09.20 |
악성코드 - 스카다 악성코드 ( Scada Malware ) - Flame (0) | 2014.09.20 |
악성코드 - 스카다 악성코드 (Duqu) (0) | 2014.09.20 |
악성코드 - Scada 악성코드 (0) | 2014.09.18 |