툴라 윈도 변종, APT공격에 사용…45개국 시스템 감염
리눅스 시스템을 목표로 하는 은밀한 형태의 트로이목마 프로그램이 4년간 활동한 것으로 드러났다. 툴라(Turlar)라는 이름의 이 악성코드를 정부 및 의약 회사의 정보를 훔치는 데 사용되었다.툴라의 윈도 변종은 APT공격에 사용하되었으며, 45개국의 시스템을 감염시켰다.
툴라 악성코드는 굉장히 탐지하기 힘든 루트킷을 사용하는 것으로 유명하다. 리눅스 변종은 수년간 활동한 것으로 추정되며 최근에 탐지되었다.
<참고사이트>
-www.theregister.co.uk/2014/12/09/deadly_snake_lurks_in_watering_hole_bites_linux/
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2014. 12. 8. & 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지