2024-03-29 03:40 (금)
[3.20 방송금융 해킹] 제작자의 메시지 “I got it!, BOASNAKE”
상태바
[3.20 방송금융 해킹] 제작자의 메시지 “I got it!, BOASNAKE”
  • 길민권
  • 승인 2013.03.21 20:38
이 기사를 공유합니다

이스트소프트, 전산망 마비 악성코드 분석보고서 4.0버전 발표
3.20 방송, 금융사 전산망 마비 악성코드 공격에 대한 이스트소프트의 분석보고서가 21일 7시 30분경 발표됐다.
 
보고서에는 “아직까지 악성코드 공격의 최초 감염경로에 대해서 정확하게 확인된 사항은 없다”며 “악성코드 유포에 악용된 안랩 APC 솔루션에서 특정 폴더에 저장된 화면에 ApcRunCmd.exe, mpftp, mpsetup.ini 파일을 확인할 수 있으며 남겨진 제작자의 메시지로 추정되는 내용도 포함돼 있다”고 밝혔다.
 
제작자가 남긴 메시지는 “I got it!, BOASNAKE”이다.
 
해당 보고서는 이스트소프트의 4.0버전이며 현재까지 확인된 사항을 토대로 두 가지 방식으로 보고서가 작성됐다. 이후 지속적으로 추가될 예정이라고 한다.
 
이스트소프트 관계자는 “분석결과로 나온 mReote와 Secure CRT의 서버접속정보파일은 악의적인 행위로 사용될 수 있으니 서버 접속정보 파일의 확장자를 .xml 과.ini 파일이 아닌 다른 확장자로 변경해서 사용하는 것도 이런 방식의 공격을 예방하는 방법”이라고 전했다.
 
또한 “해당 프로그램들은 시스템들을 편하게 관리하기 위해 사용되는 툴인데, 이를 통해 보안사고발생시 걷잡을 수 없는 정보를 손실 또는 유출될 수 있으니 관리자들의 보안 교육을 지속적으로 시행하고 보안에 더욱 힘써야 한다”고 강조했다.
 
해당 악성코드 분석 보고서 4.0버전은 데일리시큐 자료실에서 다운로드 할 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★