728x90
| 스턱스넷 최초 감염지점 확인 |
| 연구원들이 최초 5개의 스턱스넷 감염 지점으로 역으로 추적하였다. 감염된 곳은 모두 산업제어시스템(ICS)과 관련된 이란 회사들이다. 스턱스넷은 이란에 있는 나탄즈 우라륨 농축 발전소에서 원심분리기를 파괴하기 위해 사용되었다. 5개의 회사는 2009년 6월과 2010년 3월 사이에 공격을 받았다. 5개 회사 모두 나탄즈 발전소의 계약회사이다. 5개 회사중 한 곳은 스턱스넷이 전 세계 다른 시스템으로 유출된 곳으로 확인되었다. 연구원들은 스턱스넷이 업데이트된 실행 파일에 감염시킨 각각의 컴퓨터에 대한 데이터를 기록하고 있기 때문에 감염 출처를 확인할 수 있었다. http://www.darkreading.com/stuxnet-patient-zero-attack-targets-revealed/d/d-id/1317394? http://arstechnica.com/security/2014/11/stuxnet-worm-infected-high-profile-targets-before-hitting-iran-nukes/ http://www.scmagazine.com/first-stuxnet-victims-identified/article/382967/ http://www.theregister.co.uk/2014/11/12/stuxnet_patient_zero/ |
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 일본어 워드 프로세서 '이치타로'에 대한 제로 데이 공격 확인 (0) | 2014.11.18 |
|---|---|
| DHS, 정보시스템 복원 네트워크 개발중 (0) | 2014.11.17 |
| MS에서 기업용 Windows 10에서 2단계 인증 등 보안 기능 강화 예정 (0) | 2014.11.17 |
| 중국정부의 iCloud에 대한 MITM 공격 (0) | 2014.11.17 |
| Ponemon 연구소, 클라우드 사용에 따르는 보안문제에 관한 연구 보고서 발간 (0) | 2014.11.17 |