목표 PC에 백도어 삽입하고, 악성 첨부파일 통해 전파
사이키폿으로 알려진 신종 악성코드가 최근 미국 민간 항공사의 데이터 절도에 사용된 것이 발견되었다.사이키폿은 과거 6년동안 15개 종류가 국방 산업관련 조직을 목표로 사용되었다. 사이키폿은 목표 PC에 백도어를 삽입하고, 악성 첨부파일을 통해 전파된다.
사이키폿이 설치되면 명령제어 서버와 SSL 통신으로, 추가적으로 악성 파일을 다운로드 받아 피해 컴퓨터에 설치한다.
<참고사이트>
-www.darkreading.com/vulnerability/sykipot-malware
[외신. 2013. 9. 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지