728x90
개요
- 러시아 보안업체인 카스퍼스키社는 2013년 발견된 멀웨어 'miniduke'의 새로운 유형을 탐지하고 'cosmicduke'
라고 명명함
※ miniduke : 카스퍼스키社에서 2013년 2월에 발견한 멀웨어로 중요 기밀문서 파일 등으로 위장하여 약 23
개국의 정부기관을 공격하여 중요 정보들을 탈취함
주요내용
- 파일 정보, 아이콘 모양, 파일 크기 등을 자주 쓰이는 응용 프로그램으로 위장하는 점이 기존의 'miniduke'와
비슷한 면모를 보임
< 응용 프로그램으로 위장한 cosmicduke >
- 'miniduke'가 파일의 탈취, 삭제의 기능만을 수행한 것과 달리 'cosmicduke'는 더 세밀한 정보들을 탈취함
- 시스템 내 키로거, 스크린샷 스냅핑, 클립보드 정보뿐만 아니라 브라우저, 메신저 내에 사용자의 접근
정보들을 수집 후 이를 통해 인증서, 공개키/개인키, 암호 해시, 로그인 정보 등을 탈취함 - 공격자들은 탈취한 데이터들을 C&C 서버로 전송 할 때 3Kbyte의 조각들로 세분화, 압축, 암호화 후 전송
- 분석 결과, ‘cosmicduke' 멀웨어의 공격대상으로는 통신 사업자, 군사 관계자, 외교부, 정부 기관 등으로
’miniduke’와 동일함
- 공격대상 범위의 차이점으로는 ‘miniduke’가 유럽을 중심으로 한 23개국의 정부기관을 공격한 것과 달리
이번 ‘cosmicduke’는 동유럽을 집중적으로 공격한 것으로 파악되었음
< 주요 피해 국가 >
[출처]
1. http://www.securelist.com/en/blog/208214341/Miniduke_is_back_Nemesis_Gemina_and_the_Botgen_Studio
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 헬스케어 제품 대부분이 최소 건강 정보보안 기준 미달 (0) | 2014.07.26 |
|---|---|
| 브라질의 'Boleto 악성 코드'로 2년 동안 40억 달러를 훔쳐 (0) | 2014.07.26 |
| 모두를 연결 인터넷 (IoE) : 스마트 그리드 공격 시나리오2 (0) | 2014.07.24 |
| 모두를 연결 인터넷 (IoE) : 스마트 미터, 공격 시나리오 (0) | 2014.07.24 |
| 정부용 악성코드, 범죄공격에 사용 (0) | 2014.07.23 |