(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 19-06-19 20:54
‘플래티넘’ 사이버 스파이 조직-새로운 기법과 함께 더욱 강력해진 모습으로 돌아옴
 글쓴이 : 관리자
조회 : 460   추천 : 0  
남아시아 지역의 정부, 외교, 군사 기관으로부터 정보를 탈취하기 위한 목적으로 시행된 고도의 사이버 스파이 공격이 카스퍼스키에 발견되었다. 

이 공격은 무려 6년 가까이 진행되었으며 이 지역에서 최근에 발견된 다른 공격과도 연관이 있었다. 

공격에 사용된 도구와 방법에 대해 조사한 결과 사라진 것으로 간주되었던 사이버 스파이 조직 '플래티넘'이 공격의 배후로 지목되었다. 그토록 오랫동안 공격이 발견되지 않았던 이유는 정보의 존재 자체를 은닉할 수 있는 스테가노그라피 기법을 사용하여 정보를 인코딩했기 때문이었다.

그동안 스테가노그라피의 위험에 대해 많은 보안 전문가들이 경고했다

스테가노그라피는 데이터가 전송되고 있다는 사실 자체를 감출 수 있는 형식으로 정보를 숨겨서 보내는 기법이며, 데이터를 암호화하는 방법과는 다르다. 

스테가노그라피를 사용하면 사이버 스파이 공격자가 오랜 기간 의심 받지 않고 감염된 시스템에 머무를 수 있다. 
과거 남아시아 및 동남아시아 지역의 정부 및 관련 기관을 노렸던 사이버 해킹 조직 ‘플래티넘’이 이 기법을 사용했다. 
‘플래티넘’은 2017년을 마지막으로 지금까지 활동 흔적이 보고되지 않았다.


이번에 새롭게 발견된 ‘플래티넘’ 공격의 경우 악성코드 명령이 웹사이트의 HTML 코드에 숨겨져 있었다.

 HTML 코드에서 탭 키와 스페이스바 키는 실제 웹사이트에서 적용되지 않기 때문에 공격자는 이 두 키를 사용한 특정 시퀀스를 사용해서 명령을 인코딩했다. 
덕분에 네트워크 트래픽에서 명령을 탐지하는 것이 거의 불가능했다. 
악성코드가 수상하지 않은 웹사이트에 접근했을 뿐이고 전체 트래픽에서도 별다른 징후가 탐지되지 않았기 때문이다.


이 악성코드를 탐지하기 위해 카스퍼스키는 기기에 파일을 업로드하는 프로그램을 확인했고, 검사한 프로그램 가운데 하나가 비정상적으로 작동하는 것이 발견되었다. 

예를 들어 공용 클라우드 서비스 드롭박스에 관리자용으로 액세스하는가 하면 특정 시간대에만 작동하도록 프로그래밍 되어 있었다. 

나중에 정상적인 업무 시간 중에 실행되는 다양한 프로세스 가운데 악성코드 활동을 감추기 위한 목적이었다는 사실이 밝혀졌다. 
덕분에 탐지되지 않았지만 사실 다운로더는 감염된 기기에서 데이터를 빼내거나 업로드하고 있었던 것이다.


카스퍼스키코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "‘플래티넘’의 공격 기법은 더욱 발전하고 정교하게 다듬어졌습니다. 

이 공격에 사용된 악성코드도 마찬가지입니다. 
스테파노그라피 기법뿐 아니라 오랜 기간 동안 탐지되지 않고 시스템을 감염시키며 공격을 전개할 수 있는 다양한 기능을 갖추고 있습니다.

 예를 들어 명령 센터에서 오는 명령만 전송하는 것이 아니라 감염된 기기에서 다른 기기로의 전송도 가능합니다. 
이 방법으로 감염된 기기와 인터넷으로 연결되지는 않았지만 동일한 인프라에 속한 다른 기기에도 명령을 전송할 수 있었습니다.
 ‘플래티넘’ 같은 공격자가 스테가노그라피를 사용한다는 것을 통해 APT 공격 기법이 크게 진화하여 앞으로 탐지하기 더욱 어려울 것이라고 예상할 수 있습니다. 

보안업체는 보안 솔루션 개발 시 이 점을 반드시 명심해야 할 것입니다."라고 이야기했다.


카스퍼스키는 정교한 사이버 스파이 공격의 피해자가 될 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.

• 직원들에게 악성일 가능성이 있는 애플리케이션이나 파일을 식별하고 피하는 법을 알려주는 보안 인식 교육을 실시한다. 
이러한 교육을 통해 신뢰할 수 없거나 알 수 없는 소스에서는 앱이나 프로그램을 다운로드하여 실행하지 않아야 한다는 기본적인 원칙을 알려줄 수 있다.


• 엔드포인트 수준의 탐지, 조사 및 시의 적절한 치료를 위해 Kaspersky Endpoint Detection and Response와 같은 EDR 솔루션을 구축한다.


• 필수적인 엔드포인트 보호를 적용하는 것 외에도 네트워크 수준에서 지능형 위협을 초기에 탐지할 수 있도록 Kaspersky Anti Targeted Attack Platform과 같은 비즈니스용 보안 솔루션을 구축한다.


• SOC 팀에 최신 위협 인텔리전스에 대한 접근 권한을 제공하여 범죄자들이 사용하는 신종 악성 도구, 기법, 전술을 지속적으로 업데이트할 수 있도록 지원한다.

보고서 전문은 Securelist.com에서 확인할 수 있다.

 
 

Total 232
번호 제   목 글쓴이 날짜 조회 추천
공지 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 5573 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 6053 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 5767 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 6394 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 7682 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 7845 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 8044 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 8577 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 8289 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 7540 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 8185 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 8977 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 7861 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 9287 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 12188 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 13119 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 11181 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 11329 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 11959 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 11484 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 11209 0
232 직장에서의 개인용 기기 사용법 -기업 사이버… 관리자 09-26 470 0
231 이제는 바뀌어야 할 때 - 41%의 소비자가 여전… 관리자 09-06 3525 0
230 모바일 뱅킹 트로이목마 Riltok의 러시아발 변… 관리자 08-27 463 0
229 Windows 취약점을 악용해 퍼진 신종 지능형 랜… 관리자 08-27 495 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 495 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 766 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 366 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 461 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 579 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 495 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 523 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 465 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 470 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 501 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 551 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길