보안

이란, 신형 데이터 삭제 사이버공격에 당하다

John E Dunn | Techworld 2012.12.18
이란의 국가 컴퓨터 침해사고 대응팀은 올해 초 이 나라의 석유 산업을 여러 차례 방해했던 사이버공격이 새로운 형태의 데이터 삭제 악성코드로 바뀌었다고 경고했다.  
 
MAHER 컴퓨터 침해사고 대응팀에 의해 제기된 이번 공격의 정확한 성격은 간략한 설명만으로는 규명하기가 힘들다.   
 
이란 당국의 보고서에는 이번 악성코드의 일부가 4월의 견본만큼은 지능적이지 않지만 광범위하게 배포되지는 않았다고 묘사되어 있다. 4월 견본은 나중에 한 보안 개발업체에 의해 이란 사이버전과 연계고리를 가진 것으로 분석됐다.  
 
이 보고서에서는 이 악성코드가 아주 간단하게 설계되어 효율적이며 안티바이러스 소프트웨어에 의해 인식되지 않고 디스크 파티션과 사용자 프로파일 디렉토리를 지울 수 있는 타깃화된 공격이라고 설명했다. 
 
이 악성코드에서는 자체 근원을 밝힐만한 조그마한 단서도 찾을 수 없었다.  
 
1주일 전, 시만텍은 1년동안 이란 내의 SQL 데이터베이스를 타깃으로 한 W32.Narilam이라는 악성코드의 새로운 부분을 보도한 바 있다. 카스퍼스키 랩은 현재 Trojan.Win32.Maya.a.를 파괴적인 배치파일 실행을 기반으로 한 간단한 공격으로 묘사하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.