check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

스카다 시스템 기반으로하는 채굴 악성코드 최초 발견

모네로 화폐 채굴 위해 수도 사업소 운영 네트워크 공격하는 악성코드

길민권 기자 mkgil@dailysecu.com 2018년 02월 09일 금요일

control-room-1782196_640.jpg
SCADA(스카다) 시스템을 기반으로 하는 채굴 악성코드 공격이 처음 발견되었다.

Radiflow 연구원들은 모네로 화폐 채굴을 위해 수도 사업소의 OT(Operational Technology, 운영기술) 네트워크를 공격하는 악성코드에 대해 분석했다.

해당 악성코드는 네트워크 장비의 숨김 모드 상태에서 실행되도록 제작되었고 공격 대상 장비의 보안 툴 기능도 무력화시켜 채굴 작업을 가능한 오래 지속시킨다.

이스트시큐리티 측은 “이제까지는 OT 네트워크의 위협으로 랜섬웨어 공격이 주를 이루었지만, 앞으로는 이 새로운 채굴 악성코드가 OT 네트워크에 더욱 위협이 될 것으로 우려된다”며 “분석을 통해 발견된 감염 증상으로는 비정상적인 HTTP 통신, OT 네트워크의 토폴로지 변경, 악성 IP 연결 시도 등이 있다”고 설명했다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록