2024-03-29 19:30 (금)
듀큐 C&C 서버, 벨기에서 발견
상태바
듀큐 C&C 서버, 벨기에서 발견
  • 길민권
  • 승인 2011.11.07 10:11
이 기사를 공유합니다

인도 당국은 듀큐 감염 뭄바이 데이터센터 장비 압수
듀큐(Duqu)가 사용하고 있는 인프라를 유지하고 있는 사람들이 감염된 컴퓨터에서 수집한 데이터를 저장하기 위해 벨기에 있는 서버를 이용하고 있다.
 
인도 당국은 최근에 듀큐에 감염된 컴퓨터와 통신을 하고 있다는 심각한 보고를 받은 후 뭄바이 있는 데이터 센터로부터 장비를 압수했다.
 
시만텍에서 벨기에 있는 웹 호스팅 업체인 컴벨사의 서버와 통신하도록 구성된 듀큐 샘플을 발견하였을 때, 벨기에 서버로 이동시키는 것을 발견하였다.
 
시만텍에서 호스트를 발견하였고, 바로 서버는 다운되었다고 밝혔다. 그러나 컴벨사의 직원은 서버는 여전히 다른 컴퓨터와 통신을 하고 있다고 한다. 직원 중 한 명은 서버를 통제하고 있는 누군가가 유용한 통신 로그가 발생하는 것을 막기 위해 데이터를 삭제한 것 같다고 밝혔다.
 
<원문> 
-www.reuters.com/article/2011/11/03
[정보제공. 2011. 11. 3. SANS Korea / www.itlkorea.kr]