2024-03-29 15:30 (금)
[3/20 방송·금융 해킹] “제로데이 취약점 이용 APT 공격”
상태바
[3/20 방송·금융 해킹] “제로데이 취약점 이용 APT 공격”
  • 길민권
  • 승인 2013.03.21 01:30
이 기사를 공유합니다

에스이웍스 사건 분석보고서 발표…”외부망과 연결하는 대역 감시 강화”
에스이웍스(대표 홍민표)에서 20일 터진 주요 방송사 및 금융사 사이버 테러에 대한 분석 보고서를 와우해커 홈페이지에 개시했다.
 
보고서에 따르면, “3월 20일 오후 2시경 주요 방송사 및 일부 금융권을 대상으로 한 사이버 공격이 발생했다”며 “에스이웍스 연구원이 해당 악성코드 샘플을 입수해 분석한 결과 아직 패치되지 않은 제로데이 취약점 등을 이용한 APT공격으로 추정된다”고 밝혔다.
 
공격과정에 대해서도 상세하게 분석해 놓았다. “감염된 시스템을 불능 상태로 만들기 위해 악성코드는 MBR(Master Boot Record) 영역에 ‘HASTATI’라는 문자열을 대량 삽입해 부트로더를 파괴한다”며 “입수한 악성코드 파일을 디버깅해 보면 문자열들을 메모리에서 참조해 MBR 영역을 덮어쓰게 된다”고 설명하고 있다.
 
임시 대응방안에 대해서도 “해당 공격은 제로데이 취약점을 동반한 APT 공격으로 C&C 서버 IP확보 후 차단 및 게이트웨이 종류로 외부망과 연결하는 대역의 감시를 강화해야 한다”며 “모든 서비스를 항상 최신 버전으로 유지해야 하며 필터 및 감시 또한 필요하다”고 강조했다.
 
보다 자세한 분석 보고서는 와우해커 홈페이지와 데일리시큐 자료실에서 다운로드 할 수 있다.
-와우해커: wowhacker.com/board.php?bid=174&bs_type
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★