스턱스넷

스턱스넷의 이해 : 코드가 기계를 망가뜨리고 전쟁을 일으키는 방법

스턱스넷(Stuxnet)은 대단히 정교한 컴퓨터 웜으로, 기존에 알려진 여러 가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산된다. 목적은 단순히 PC를 감염시키는 것이 아니라 물리적인 피해를 입히는 데 있다. 구체적으로, 스턱스넷은 핵무...

악성코드 이스라엘 2017.08.24

"해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키

패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대...

취약점 카스퍼스키 스턱스넷 2017.04.21

“무작위로 뿌린 USB, 절반이 PC에 연결” 블랙햇서 USB 통한 보안 공격 효율성 증명

이란 핵시설 공격을 위한 스턱스넷(Stuxnet) 공격에 사용된 것으로 유명한, USB 드라이브의 높은 공격 효율성이 블랙햇 2016에서 증명됐다. USB 드라이브와 관련된 연구 결과를 발표한 구글 연구원 엘리 버스티엔에 따르면, 일리노이 대학교...

USB 악성코드 블랙햇 2016.08.05

북한, "미국을 대상으로 사이버 공격하겠다"

북한은 미국에 대해 사이버 공격을 감행하겠다고 위협했다. 이는 미국의 실패로 돌아간 스턱스넷 류 사이버 공격의 표적이었다는 최근 보도에 대한 북한의 반응이었다. 북한에서 가장 큰 신문인 로동신문에 발행된 이 기사에서 북한은 미국에 대한 사이버 전...

북한 미국 사이버전쟁 2015.06.10

NSA, 스턱스넷 변종으로 북한을 공격했지만 실패

미국 NSA에 따르면, 2009~2010년 동안 이란의 핵무기 프로그램을 파괴한 것으로 유명한 스턱스넷 공격은 같은 기간, 북한에도 동일한 공격을 시도했었다. 5월 29일 로이터 보도에 따르면, NSA는 한국어 컴퓨터 설정에 활성화되도록 설계된 ...

북한 NSA Stuxnet 2015.06.01

'우로보로스' 루트킷, 러시아의 스턱스넷이다...독일 보안업체

진화된 루트킷 우로보로스는 이미 2011년부터 네트워크를 감염시켜 고위급 표적에 불법 P2P 네트워크를 설치한 후에 조용히 데이터를 훔치고 있었다. 이는 모듈식으로, 드물게 복잡성을 띄기도 하며 신중하다. 코드분석 결과 이 바이러스는 러시아 내에...

스턱스넷 우로보로스 Agent.btz 2014.03.04

스턱스넷, 적어도 2007년부터 활동

보안업체 시만텍 연구원은 스턱스넷 사이버테러 악성코드 버전을 분석한 결과, 이란 나탄즈 핵시설에 있는 우라늄 농축 프로세스에 잠입한 스턱스넷보다 적어도 2년 전 버전이 발견됐다고 밝혔다.   2010년에 발견된 스턱스넷...

스턱스넷 2013.02.27

글로벌 칼럼 | ‘자기 발등 찍기’ 스턱스넷은 실패한 무기다

지난 수십년간 맬웨어(malware)는 개인 컴퓨터에 침입해 돈을 훔치는 수단 뿐만 아니라 기업이나 국가가 사이버 스파이를 하는 수단으로까지 발전했다. 두 달 전에도 페루와 인접 국가에서는 맬웨어를 이용한 사이버 산업 스파이 사고가 발생했다. ...

미국 사이버 전쟁 2012.06.27

플레임, "이란 공격 위한 미국과 이스라엘의 합작품" : WP

고도로 정교한 악성 프로그램으로 보안 업계에 충격을 준 플레임(Flame)이 미국과 이스라엘 정부가 이란의 핵연료 농축을 막기 위한 사이버 공격을 위해 준비했다는 보도가 나왔다.   워싱턴 포스트는 이 작전에 대해 알고 있는 익...

맬웨어 악성프로그램 미국 2012.06.21

스턱스넷과 플레임, 소스코드와 개발 팀을 공유...카스퍼스키 랩 주장

카스퍼스키 랩은 최근 발견된 플레임 사이버스파이 멜웨어는 2년 전 이란 핵 시설의 PLC(programmable logic controllers)를 공격하기 위한 사용된 스턱스넷 멜웨어와 직접적인 연관성을 가진다. 카스퍼스키는 플레임과 스턱스넷은 같은...

미국 카스퍼스키 이란 2012.06.12

미국 정부의 스턱스넷 공격, 기업 사이버 공격 증가로 이어질 수 있어

지난 1일, 뉴욕 타임즈는 이란을 대상으로 한 스턱스넷 공격에 미국 정부가 광범위하게 관여를 했다고 보도했다. 그리고 보안 전문가들은 이런 관여가 미국 기업 및 핵심 기반 시설에 대한 사이버 공격 증가로 이어질 수 있다고 경고했다.  ...

미국 이란 스턱스넷 2012.06.05

마이크로소프트, 플레임에 악용된 디지털 인증 다수 폐기

지난 일요일 마이크로소프트는 자사의 디지털 인증 여러 건을 폐기했다. 한창 문제가 되고 있는 플레임의 제작자들이 이들 디지털 서명을 악성 프로그램을 배포에 악용하는 방법을 알아낸 것으로 파악됐기 때문이다.   지난 주말 모든 버...

보안 인증 스턱스넷 2012.06.05

오바마 미 대통령, 스턱스넷으로 이란 공격 명령

뉴욕 타임즈는 미국과 이스라엘 당국에 의해 개발된 이 악성 프로그램은 이란의 핵 프로그램을 타깃으로 했다고 보도했다.    뉴욕 타임즈 보도에 따르면, 바락 오바마 미국 대통령은 이란이 핵 프로그램 개발이 느려지게 하기...

미국 이스라엘 이란 2012.06.04

‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장

일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다.   이란의 MAHER...

보안 스턱스넷 두쿠 2012.05.30

이란, 공인된 해커에 의한 확장된 사이버공격 '있었다'

관영 통신 매체가 보도한 바에 따르면, 이란 정부는 최근 여러 당국에 대한 사이버공격이 있었음을 시인하고 이 공격의 단서를 발견했다고 밝혔다.    일주일 전, 이란 석유 장관은 에너지 산업 시설과 그밖에 다른 시설이 ...

사이버공격 이란 스턱스넷 2012.05.02

"두큐의 저작자는 오래된 프로그래머"... 카스퍼스키

카스퍼스키 랩 보안 연구원은 스턱스넷 형태의 기능을 가져 지난해 많은 이목을 집중시켰던 스파이 툴인 두큐 트로이가 경험이 풍부한 아주 오래된 프로그래머에 의해 만들어진 것이라고 밝혔다.      카스퍼스키 보안...

보안 카스퍼스키 멀웨어 2012.03.20

두큐 작성 툴 '정체불명', 개발 커뮤니티 전체에 공개 협조 요청

카스퍼스키랩의 악성 프로그램 전문가들이 프로그래밍 커뮤니티에 도움을 요청했다. 두큐 트로이목마 바이러스의 핵심부를 작성하는 데 사용된 프로그래밍 언어와 컴파일러 또는 프레임워크를 밝혀 달라는 것. 카스퍼스키랩은 이를 통해 두큐를 누가 왜 만들었는가를 ...

트로이목마 개발 카스퍼스키 2012.03.09

두큐 해커, 제어 서버에 있는 증거마저 제거...러 카스퍼스키

카스퍼스키의 한 보안 연구원은 두큐(Duqu) 봇넷을 조종한 해커가 10월 20일에 알려진 12개의 명령 & 제어(C&C) 서버들의 모든 파일을 제거하고 그들의 스누핑 운영을 중단했다고 말했다.  &nb...

스턱스넷 Duqu 두큐 2011.12.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.