CS-CERT, 블랙에너지 악성코드 공격 경고

CS-CERT, 블랙에너지 악성코드 공격 경고

미국 DHS ICS-CERT에서 이번주에 발간한 보안 경고문에 따르면, 2011년 부터 해킹 단체에서 블랙에너지(BalckEnergy)라는 백도어 악성코드를 이용하여 산업제어시스템(ICS)를 목표로 하고 있다. 이 악성코드는 인터넷에 연결된 사람기계인터페이스(HMI)를 공격한다. HMI는 산업기계를 감시하고 제어하기 위한 그래픽 사용자 인터페이스를 제공하는 소프트웨어이다.(GE 보안 보고서 참고)   http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/16000/KB16399/en_US/GEIP14-05_Cimplicity_Targeted_by_an_Advanced_Threat_Actor.pdf http://www.computerworld.com/article/2840164/attack-campaign-infects-industrial-control-systems-with-blackenergy-malware.html http://threatpost.com/blackenergy-malware-used-in-attacks-against-industrial-control-systems/109067 https://ics-cert.us-cert.gov/alerts/ICS-ALERT-14-281-01A