시스템에 블랙 에너지 악성코드 다운로드
스카다(SCADA) 시스템을 목표하는 샌드웜 공격이 탐지되었다. 샌드웜 익스플로이트는 2009년부터 사용되고 있다.샌드웜 공격 단체는 최근에 마이크로소프트사에서 지난주에 패치한 취약점을 공격하고 있다.
샌드웜은 스피어 피싱 이메일을 통해 GE 인텔리전트 플랫폼의 CIMPLICITY HMI 솔루션을 운영하는 윈도 PC를 대상으로 공격하고 있다.
공격이 성공하면, 시스템에 블랙 에너지(Black Energy) 악성코드를 다운로드한다.
<참고사이트>
-www.scmagazineuk.com/sandworm-vulnerability/
<★IT 및 정보보안 뉴스는 데일리시큐!★>
[외신. 2014. 10. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지