728x90
소니 픽쳐스의 하드디스크 데이터를 삭제한 공격에 사용된 악성코드는 지능적이지 않으며, 버그가 많았다. 하지만 이 악성코드는 자신이 원하는 것을 수행하였다. 이 악성코드가 목적은 복잡한 코드가 필요하지 않다. 이 공격에 사용된 악성코드는 소니사의 네트워크에 대해서 깊이 연구한 후에 컴파일되었다. 즉 윈도 서버 인프라 지식을 이용하여 마이크로소프트의 NetBIOS 프로토콜을 통해 관리 명령을 보내 메일 서버를 다운시키고 윈도 서비스를 통해 악성코드를 전파하였다.
http://arstechnica.com/security/2014/12/state-sponsored-or-not-sony-pictures-malware-bomb-used-slapdash-code/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| FBI, 소니픽쳐스 공격건으로 북한 비난 (0) | 2014.12.21 |
|---|---|
| 美, 소니 픽쳐스 공격 배후로 북한 지목 (0) | 2014.12.21 |
| 뉴욕州 금융기관, 사이버보안 수준 평가받아 (0) | 2014.12.21 |
| ICANN, 피싱 공격으로 데이터 침해 (0) | 2014.12.21 |
| 수백만대의 라우터에 쿠키 취약점 (0) | 2014.12.21 |