728x90
위키리크스의 Vault 7 CIA 해킹툴 공개가 이어졌다. 이번에 공개된 툴은 AngelFire, WinOS Xp,7 을 대상으로 하고 64bit 호환성이 있어 Win Server 2008 R2 에서도 동작한다.
AngelFire 는 5개의 구성요소로 이뤄져있다는 소식
Solartime – 부트섹터를 수정해 부팅시마다 Wolfcreek 를 실행하는 역할
Wolfcreek – self-loading 드라이버, 커널 실행모듈, 유저모드 어플리케이션에 다른 악성 드라이버를 로드하는 역할
Keystone – 유저모드 어플리케이션에 파일시스템에 흔적을 남기지 않고 직접 dll 인젝션 하는 역할
BadMFS – 감염PC 파일시스템(파티션)에 의존치 않고 독립 저장공간을 만들어 악성 행위에 필요한 드라이버 등을 stealthy 하게 저장하는 역할
Windows Trasitory File system – AngelFire을 설치하는 새로운 방식. 디스크에 특정 구성요소를 쓰는 대신 AngelFire 에 파일을 추가/제거 (업데이트?)하는 등의 작업을 위한 임시파일을 사용하는 방식
이와 함께 OurMine 은 위키리크스 웹사이트를 디페이스. 이들은 SNS 에대한 침투테스트를 서비스하는 보안회사라고 스스로 주장하지만, 그걸 광고하는데 실제 계정을 해킹하는 이상한 집단. 웹서버 왜에 주요 정보유출은 없다는 소식
https://thehackernews.com/2017/08/cia-boot-sector-malware.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 수십만개의 이메일 주소 보유한 스팸봇 발견 (0) | 2017.09.03 |
|---|---|
| Arris 모뎀에 존재하는 하드코딩된 백도어 (0) | 2017.09.01 |
| 주요 스웨덴 웹 호스팅 제공 업체인 Loopia의 고객 데이터베이스가 유출 (0) | 2017.09.01 |
| Gazer, 대사관 등 정부기관 노리는 새로운 백도어 (0) | 2017.09.01 |
| US-CERT, 북한 히든코브라 봇넷 상세정보 공개 (0) | 2017.09.01 |