728x90
- 소니픽처스 해킹사태가 최신 영화 유출과 북한 개입 의혹으로 확산되고 있으며, 해킹 당시 사용되었던 악성
코드가 지난해 우리나라를 강타했던 6.25사이버테러 때 사용된 악성코드와 유사하며, 2012년 세계 최대의 석유
수출 기업인 ‘사우디 아람코’에 대한 공격 코드와도 유사하여 북한소행의 가능성이 있다고 美FBI에서 밝힘
주요내용
- 이번 소니픽처스 해킹사태 때 사용되었던 악성코드 샘플은 지난해 한국의 6.25 사이버테러 당시의 악성코드와
거의 일치(악성코드 : 샤문(shamoon))
- 소니픽처스에서 제작지원한 김정은 암살사건을 다룬 ‘더 인터뷰’ 개봉을 앞두고 소니픽처스社에 대한 보복을
예고했던 북한의 사이버 공격 의혹이 증폭
- 해커들은 소니픽처스에 침입해 영화뿐만아니라 직원들의 의료정보와 연봉정보까지 훔쳐간 후 소니의 이메일
시스템을 1주일 동안 다운시키는 등 피해규모가 점점 확정되고 있음 - 현재 美FBI가 공식조사에 착수하고, 시만텍, 파이어아이, 블루코트 시스템 등이 분석에 참여하면서 사건의
실체와 배후에 관심이 높아짐
- 국내에서는 중앙일보 해킹, 3.20 및 6.25사이버테러 등 국내에서 발생한 MBR파괴 악성코드, 공유네트워크로
전파하는 코드부터 등록하는 서비스 명 등 C&C 주소를 제외하고 대부분의 코드가 유사하며, 이를 재사용했을
가능성이 높다고 판단됨
[출처]
1. http://www.infoworld.com/article/2855977/security/destructive-malware-that-hit-sony-pictures-similar-to-other-data-wiping-programs.html
2. http://gizmodo.com/sony-pictures-employees-are-getting-death-threats-from-1667494797
3. http://www.engadget.com/2014/12/07/north-korea-denies-hacking-sony-pictures/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 기존의 Dexter, Chewbacca의 특성을 이용하는 새로운 유형의 'LusyPOS' 악성코드 발견 (0) | 2014.12.17 |
|---|---|
| PayPal(해외 사이트 결제 시스템) 계정 보안 취약점 발표 (0) | 2014.12.17 |
| 2015년 가장 인기 있는 IT 기술분야 TOP 10 (0) | 2014.12.17 |
| 터키 석유 송유관에 대한 사이버공격 (0) | 2014.12.15 |
| 美 최대 카지노 회사, 사이버공격 받아 (0) | 2014.12.15 |