파이어아이-MS, 중국 APT그룹 위장술 밝히다
상태바
파이어아이-MS, 중국 APT그룹 위장술 밝히다
  • CCTV 뉴스팀 기자
  • 승인 2015.05.21 17:16
  • 댓글 0
이 기사를 공유합니다

2014년 말 파이어아이 위협 인텔리전스 팀(FireEye Threat Intelligence)과 마이크로소프트의 위협 인텔리전스 센터(Microsoft Threat Intelligence Center)가 마이크로소프트의 테크넷(TechNet) 포털사이트에서 전술적으로 위장한 CnC 서버를 밝혀냈다. 테크넷은 전문적인 IT내용으로 구성된 가치 있는 웹 포털사이트다.

이번에 발견된 위협 그룹은 블랙커피(BLACKCOFFEE)라는 변종 멀웨어를 사용하기 위해 인코딩된 CnC(Command-and-Control 서버를 숨겨 놨다. 이를 위해 위협 그룹은 테크넷에 프로필을 생성하고 ‘포럼’ 페이지에 포스팅 할 수 있는 권한을 이용했다.

해당 기술은 네트워크 보안 전문가들이 CnC서버의 실제 위치를 구분하기 어렵게 만들 뿐 아니라 CnC 서버 인프라가 더욱 오랜 시간 동안 활성화하는데 도움을 준다. 테크넷 사이트는 이 기술로 인해 보안 상황이 위태로웠다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.