8월 2일 NSHC(대표 허영일) Red Alert팀은 싱가포르 정부 기관 임직원 대상 APT 공격 악성코드에 대해 상세 분석 보고서를 발표했습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
싱가포르의 중요 기관 홈페이지가 변조돼 접속자의 PC에 악성코드가 설치되고 있는 것으로 조사됐습니다. Red Alert팀은 해당 악성코드를 지난 7월 31일에 최초로 발견했고, 피해가 확산되고 있다고 밝혔습니다. 해당 악성코드는 현재 대부분의 백신에서 탐지하지 못하고 있으며, 사용자 PC에 악성코드를 효과적으로 설치하기 위해 고도화된 방식으로 구현되어 있다고 설명했습니다.
Red Alert팀 관계자는 “해당 사이트는 중요 인사들 빈번히 접속하는 곳이기 때문에, 이번 악성코드 유포는 싱가포르 정부 기관의 임직원을 대상으로 하는 APT 공격일 수 있다”며 “공격자가 해당 서버를 이용해 다른 시스템과 네트워크에 대한 추가적인 공격이 가능할 수 있기에 시급한 대응이 필요하다”고 경고했습니다.
출처: Red Alert팀 페이스북(https://www.facebook.com/nshc.redalert)
20140802_APT_Attack_to_Singapore_citizens_KO.pdf
1.57MB
20140802_APT_Attack_to_Singapore_citizens_EN.pdf
1.23MB
'해킹, 보안' 카테고리의 다른 글
| 인텔 시큐리티 솔루션데이 2014 세미나 (0) | 2014.08.22 |
|---|---|
| 인터넷 웹브라우저 업그레이드 캠페인 (0) | 2014.08.18 |
| 패스워드 안전성 검증 자가진단도구 PwVerif v1.0.9 (0) | 2014.08.10 |
| 하니웰 시큐리티 솔루션 컨퍼런스 2014 (0) | 2014.07.11 |
| 2014 CodeEngn Conference 10 (0) | 2014.06.27 |