이번 공격, 2011년 RSA 공격과 유사한 점이 많아
공격자들이 Bit9 보안회사 시스템을 침입한 후 코드서명 인증서에 접근해 악성코드를 합법적으로 만드는데 사용했다.Bit9은 응용 화이트리스트 서비스를 제공하고 있으며, 그래서 악성코드가 정상적인 코드를 보이게 된다.
아이러니하게도 침해받은 Bit9 시스템은 회사 자체 소프트웨어에 의해서 보호되고 있지 않았다.
이번 공격은 2011년 RSA 공격과 유사한 점이 많다. RSA 공격도 다른 조직을 공격하기 위해 정보를 훔쳤다. Bit9은 많은 미국 정부 기관과 포춘 100대 기업에 서비스를 제공하고 있다.
<참고사이트>
-krebsonsecurity.com/2013/02/security-firm-/
[외신제공. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
