국가의 관여가 의심되는 고도의 말웨어 "VPNFilter"가 세계 감염을 확대하고 있다.
알려진 문제로 미국 연방 수사국(FBI)는 5월 23일 이 말웨어에 감염된 라우터나 NAS장치 수십 만대에서
형성되는 보트 넷 네트워크를 파괴하기 위한 조치를 강구했다고 발표했다.
FBI에서는 이 보트 넷 네트워크에 대해서 "Sofacy Group"(일명 apt28, sandworm, x-agent, pawn storm, fancy bear, sednit)로 불리는 집단이 조종하고 있었다고 단정하고 있다.
Sofacy Group은 2007년경부터 활동이 확인되며, 정부 기관이나 군 등을 노리고 정찰 활동을 계속하고
있다고 FBI는 설명했다.
정보 수집과 귀중한 정보 빼내는 파괴 활동 등의 목적으로, 보트 넷 네트워크가 이용될 가능성도 있었다고
추측한다.
< VPNFilter의 구조 >
이 집단에 대해서는 보안 기업 FireEye가 2014년의 시점에서 러시아 정부가 관련됐을 가능성을 언급하며,
이후 발생한 대규모 사이버 공격과 관계에 대해서도 보안 업체들이 지적했다.
FBI에 따르면 VPNFilter는 여러 단계로 구성되어 제2단계의 악성 프로그램은 감염된 기기를 재기동하면
삭제할 수 있지만 제1단계의 말웨어는 재기동 후도 상주하며 다시 제2단계에 감염될 수 있다.
이 때문에 FBI는 관계 기관과 연계하여 악성 프로그램의 제어에 사용된 도메인을 압류, FBI가 통제하는
서버에 트래픽을 리다이렉트 하는 조치를 취했다고 한다.
이에 의해서 감염된 장치 IP주소를 파악하고 국내외 기관과 연계하여 악성 프로그램에 관여한 인물이나
집단을 알아내기 위한 수사에 활용하려고 한다.
일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅 일본서버임대 일본서버호스팅 해외서버 해외호스팅
'IT 이야기 > 보안 이슈' 카테고리의 다른 글
| 시스코의 스위치 제품에 대한 공격 발생 - 일본서버호스팅 제이피서버 (0) | 2018.04.17 |
|---|---|
| Facebook, #DeleteFacebook 캠페인이 늦은 이유 - 일본호스팅 제이피서버 (0) | 2018.04.02 |
| AMD의 프로세서 'Ryzen'과 'EPYC'에 중대한 취약성 공개 - 일본서버호스팅 제이피서버 (0) | 2018.03.19 |
| Google이 Android 보안 동향 보고서 발표 - 일본서버임대 제이피서버 (0) | 2018.03.16 |
| Microsoft, 3월의 보안업데이트 공개 75건의 취약성 수정 - 일본서버임대 제이피서버 (0) | 2018.03.14 |