증권거래 서버 악성코드 감염…패치안된 취약점 2개 공격한 것
2010년 나스닥 공격에 대한 블룸버그 조사결과, 증권거래 서버가 악성코드에 감염되어 패치되지 않는 취약점 2개를 공격한 것으로 드러났다.이 공격은 2011년 2월에 처음으로 보고되었다. 2010년 10월에 FBI는 나스닥 시스템으로부터 비정상적인 트래픽이 나오는 것을 알아차렸다.
FBI가 나스닥에 악성코드 감염 가능성을 경고하였을 때, 거래소는 거래소 시스템이 해킹되었다는 사실을 알고 있다고 인정했다.
이 공격은 거래에 손상을 주기위해 러시아 또는 다른 국가 차원에서 이루어진 것으로 보인다.
<참고>
-www.bankinfosecurity.co.uk/nasdaq-hack-
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 7. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
