소니사 네트워크에 대해 깊이 연구한 후에 컴파일돼
소니픽쳐스의 하드디스크 데이터를 삭제한 공격에 사용된 악성코드는 지능적이지 않으며, 버그가 많았다.하지만 이 악성코드는 자신이 원하는 것을 수행했다. 이 악성코드 목적은 복잡한 코드가 필요하지 않다.
이 공격에 사용된 악성코드는 소니사의 네트워크에 대해서 깊이 연구한 후에 컴파일되었다.
즉 윈도 서버 인프라 지식을 이용해 마이크로소프트의 NetBIOS 프로토콜을 통해 관리 명령을 보내 메일 서버를 다운시키고 윈도 서비스를 통해 악성코드를 전파했다.
<참고사이트>
-arstechnica.com/security/2014/12/
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2014. 12. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지