산업제어시스템에서 백도어 생성하는 데 사용
SFG로 알려진 악성코드가 유럽의 한 에너지 회사 네트워크에서 탐지되었다. SFG는 감염된 시스템에 대한 정보를 수집하고 백도어를 이용해서 악성 페이로드를 보낸다.이 악성코드는 퍼팀(Furtim) 악성코드와 유사하며 퍼팀은 산업제어시스템에서 백도어를 생성하는 데 사용된다.
해당 악성코드를 발견한 센티널원 연구소는 "SFG는 수준 높은 기술이 있는 여러 명의 개발자가 개발한 것으로 보이며 중요한 자원에 접속한다"고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 7. 12 & 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지