2024-05-30 12:30 (목)
사이키폿 변종, 미국 민간항공사 데이터 절도
상태바
사이키폿 변종, 미국 민간항공사 데이터 절도
  • 길민권
  • 승인 2013.09.13 06:45
이 기사를 공유합니다

목표 PC에 백도어 삽입하고, 악성 첨부파일 통해 전파
사이키폿으로 알려진 신종 악성코드가 최근 미국 민간 항공사의 데이터 절도에 사용된 것이 발견되었다.
 
사이키폿은 과거 6년동안 15개 종류가 국방 산업관련 조직을 목표로 사용되었다. 사이키폿은 목표 PC에 백도어를 삽입하고, 악성 첨부파일을 통해 전파된다.
 
사이키폿이 설치되면 명령제어 서버와 SSL 통신으로, 추가적으로 악성 파일을 다운로드 받아 피해 컴퓨터에 설치한다.
 
<참고사이트>
-www.darkreading.com/vulnerability/sykipot-malware
 
[외신. 2013. 9. 9. SANS Korea / www.itlkorea.kr]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★