2019-11-17 15:43 (일)
美 의료보험 시스템, Stegoloader 악성코드에 공격당해
상태바
美 의료보험 시스템, Stegoloader 악성코드에 공격당해
  • 길민권
  • 승인 2015.07.15 00:51
이 기사를 공유합니다

Stegoloader, 2013년 최초로 발견됐고 이미 여러 업종 시스템 공격
DELL SecureWorks 보안엔지니어는 Stegoloader라는 악성코드를 공개하였다. 해당 악성코드는 이미지파일에 포함되어 있고 여러가지 기술을 통해 백신의 탐지를 우회하였다. 현재 해당 바이러스는 세계적으로 전파되어 있는 상태며 보안엔지니어는 바이러스의 주요 타깃은 미국 의료보험회사라는 것을 발견했다.
 
보안엔지니어는 Stegoloader의 최근 감염자에 대한 관찰을 통해 최근 3개월동안 대부분의 감염자는 미국(66.82%)에 위치하며 그 다음으로는 칠레(9.10%), 말레이시아(3.32%), 노르웨이(2.09%), 프랑스(1.71%) 순이다. 알려진 바에 의하면 Stegoloader는 2013년 최초로 발견 되었으며 이미 여러 업종의 시스템을 공격하는데 사용되어 왔다.
 
이중에는 의료보험, 교육과 제조업 등이 포함된다. Stegoloader는 Skype 혹은 Google Talk 등 정상프로그램으로 위장해 악성프로그램이 포함된 이미지파일을 다운받는다. 동시에 Stegoloader는 여러가지 우회기법을 사용하여 각종 백신프로그램을 탐지를 우회하는데 예를들어 현재 백신프로그램의 디버깅모드에 포함되었는지 등을 감지한다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com