2019-12-13 12:40 (금)
RSA, VOHO 사이버 공격 보고서 발간
상태바
RSA, VOHO 사이버 공격 보고서 발간
  • 길민권
  • 승인 2012.10.03 14:54
이 기사를 공유합니다

감염된 35,000대 PC중 4,000대 PC는 내부침투 악성코드 설치돼
RSA는 해커들의 공격 대상 사용자들이 방문할 것 같은 웹사이트에 악성코드를 심어 놓고, 컴퓨터가 감염이 되면 다른 사이트로 재접속하도록 하는 VOHO 사이버 공격에 대해서 상세 보고서를 발간했다.
 
샘물공격(Waterhole attack)으로 알려진 이 공격으로 사이버 범죄자들이 1년 이내에 약 1,000개의 조직의 시스템에 침투했다.
 
이 공격 캠페인은 VOHO라고 불리며, VOHO에 의해서 감염된 35,000개의 컴퓨터는 악성 서버에 접속했고 그 중 약 4,000대는 공격자들이 조직의 시스템에 접근할 수 있도록 하는 악성코드에 감염되었다. 즉 12%가 성공하였다. 보통 드라이브 바이 공격을 하면 5~10% 정도 성공한다.
 
이 공격은 10개의 지리적 위치에 있는 사용자를 대상으로 한다. VOHO는 구글, 어도비 등의 회사를 공격한 오로라(Aurora)로 알려진 사이버 공격 캠페인과 유사한 점이 있다.
 
즉 VOHO도 고스트(Gh0st) 원격 접근 도구를 사용하고 있지만 공격 배후가 동일 그룹인지는 증거가 없다.
 
<참고사이트>
-www.eweek.com/security/government-agencies-/
-www.darkreading.com/advanced-threats/167901091/
-blogs.rsa.com/wp-content/uploads/VOHO_
[정보제공. 2012. 9. 25 & 27. SANS Korea / www.itlkorea.kr]