1.1. evolution of scada malware
The Mask ( aka Careto )
2014년 1월 US, UK 에서 발견된 The Mask ( aka. Careto ) 는 Kaspersky 연구소에서 최초 발견하였으며 2007년 제작된 것으로 알려져 있다.정부기관을 포함한 산업기관을 타겟으로 멀티 플랫폼 (Windows, Max OSX, Linux, Android, IOS 등) 380대 이상을 타겟으로 설정하였다. 380대라고 하면 적은 숫자로 느껴질 수 있지만 타겟으로 삼은 대상은 전 세계의 핵심인물(기관) 을 대상으로 하였기 때문에 파급력이 큰 공격이었다.
제작자는 스페인어를 사용하였으며 Spear Phising, Watering Hole Attack 을 이용하여 감염시켰다. 2007년부터 산업 스파이로 활동한 것으로 분석되었으며 악성코드의 기능을 살펴보면 32비트 및 64비트 윈도우 버전의 루트킷, Max OSX 및 리눅스 버전 운영, 안드로이드, 아이패드, 아이폰 버전 운영, 무선 트래픽 분석, 네트워크 트래픽 분석, 키로깅, 스카이프 대화, PGP 키(이메일 전자서명 키 ) 도청, 모니터 스크린샷 및 운영체제의 모든 파일 모니터링, SSH 키와 RDP 파일을 사용하여 암호화 키를 이용하는 VPN 등 다양한 기능을 하는 악성코드로 분석되었다.
출처 : http://hidka.tistory.com/
===============================================================================================================================
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
===============================================================================================================================
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
| 악성코드 - 스카다 악성코드 ( Scada Malware ) - Dragonfly ( aka.Energetic Bear ) (1) | 2014.09.20 |
|---|---|
| 악성코드 - 스카다 악성코드 (Scada Malware) - Gauss (0) | 2014.09.20 |
| 악성코드 - 스카다 악성코드 ( Scada Malware ) - Flame (0) | 2014.09.20 |
| 악성코드 - 스카다 악성코드 (Duqu) (0) | 2014.09.20 |
| 악성코드 - Scada 악성코드 (0) | 2014.09.18 |