악성코드 공격으로 스파이 활동
NSA 내부폭로자인 에드워드 스노우든이 독일 신문기자인 덴 스피겔에게 제공한 슬라이드에 따르면, 영국 정부통신국(GCHQ)이 벨기에의 가장 큰 통신사인 벨가콤의 시스템에 악성코드를 심었다.이 공격은 "퀀텀 인서트(QI)"라고 불리는 공격기술을 이식하는 것으로 미국 NSA에서 개발된 것이다. 이 공격기법은 피해 시스템이 2차 악성코드 감염에 노출되어 있는 스파이들이 운영하는 웹 사이트로 몰래 리다이렉트하도록 한다.
<참고사이트>
-www.theregister.co.uk/2013/09/20/gchq_belgacom_hack_link/
[외신. 2013. 9. 20. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지