2017.08.24

카스퍼스키랩, 서버 관리 소프트웨어에 백도어 설치 발견

편집부 | ITWorld
카스퍼스키랩은 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다.

이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성코드를 신속히 제거한 후 고객에게 업데이트를 배포했다.

서버 관리 소프트웨어에 백도어를 숨기는 방법인 섀도우패드는 최대 규모의 공급망 공격 가운데 하나로, 신속히 탐지해 조치한 덕분에 전 세계의 수많은 기관이 공격 표적이 되는 사고를 방지할 수 있었다고 업체 측은 설명했다.

카스퍼스키랩 연구진은 이 악성 모듈이 지금껏 홍콩에서 활성화됐지만, 다른 지역의 여러 시스템에도 휴면 상태로 숨어 있을 수 있으며, 사용자가 감염된 소프트웨어를 업데이트하지 않았다면 그 가능성이 특히 크다고 보고했다.

해커의 도구, 기술 및 공격 절차를 분석하면서, 카스퍼스키랩 연구진은 이들 간의 몇몇 유사점을 보면 중국어 기반 사이버 스파이 조직으로 알려진 Winnti APT가 사용하는 PlugX 악성 코드 변종일 가능성이 있다는 결론을 내렸다. 하지만 Winnti APT와 확실하게 연결 짓기에는 아직은 근거가 불충분하다.

카스퍼스키랩 글로벌 분석연구팀(GReAT)의 박성수 책임연구원은 “이번 사건은 네트워크 활동을 모니터링하고 이상 징후를 탐지할 수 있는 우수한 솔루션이 대기업에게 절실하다는 점을 여실히 보여준다”며, “솔루션을 활용한다면, 해킹 조직이 합법적 소프트웨어에 악성코드를 아무리 복잡하게 숨겨놓아도 의심스러운 활동을 손쉽게 포착할 수 있을 것”이라고 설명했다. editor@itworld.co.kr


2017.08.24

카스퍼스키랩, 서버 관리 소프트웨어에 백도어 설치 발견

편집부 | ITWorld
카스퍼스키랩은 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다.

이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성코드를 신속히 제거한 후 고객에게 업데이트를 배포했다.

서버 관리 소프트웨어에 백도어를 숨기는 방법인 섀도우패드는 최대 규모의 공급망 공격 가운데 하나로, 신속히 탐지해 조치한 덕분에 전 세계의 수많은 기관이 공격 표적이 되는 사고를 방지할 수 있었다고 업체 측은 설명했다.

카스퍼스키랩 연구진은 이 악성 모듈이 지금껏 홍콩에서 활성화됐지만, 다른 지역의 여러 시스템에도 휴면 상태로 숨어 있을 수 있으며, 사용자가 감염된 소프트웨어를 업데이트하지 않았다면 그 가능성이 특히 크다고 보고했다.

해커의 도구, 기술 및 공격 절차를 분석하면서, 카스퍼스키랩 연구진은 이들 간의 몇몇 유사점을 보면 중국어 기반 사이버 스파이 조직으로 알려진 Winnti APT가 사용하는 PlugX 악성 코드 변종일 가능성이 있다는 결론을 내렸다. 하지만 Winnti APT와 확실하게 연결 짓기에는 아직은 근거가 불충분하다.

카스퍼스키랩 글로벌 분석연구팀(GReAT)의 박성수 책임연구원은 “이번 사건은 네트워크 활동을 모니터링하고 이상 징후를 탐지할 수 있는 우수한 솔루션이 대기업에게 절실하다는 점을 여실히 보여준다”며, “솔루션을 활용한다면, 해킹 조직이 합법적 소프트웨어에 악성코드를 아무리 복잡하게 숨겨놓아도 의심스러운 활동을 손쉽게 포착할 수 있을 것”이라고 설명했다. editor@itworld.co.kr


X