2014년 말 파이어아이 위협 인텔리전스 팀(FireEye Threat Intelligence)과 마이크로소프트의 위협 인텔리전스 센터(Microsoft Threat Intelligence Center)가 마이크로소프트의 테크넷(TechNet) 포털사이트에서 전술적으로 위장한 CnC 서버를 밝혀냈다. 테크넷은 전문적인 IT내용으로 구성된 가치 있는 웹 포털사이트다.
이번에 발견된 위협 그룹은 블랙커피(BLACKCOFFEE)라는 변종 멀웨어를 사용하기 위해 인코딩된 CnC(Command-and-Control 서버를 숨겨 놨다. 이를 위해 위협 그룹은 테크넷에 프로필을 생성하고 ‘포럼’ 페이지에 포스팅 할 수 있는 권한을 이용했다.
해당 기술은 네트워크 보안 전문가들이 CnC서버의 실제 위치를 구분하기 어렵게 만들 뿐 아니라 CnC 서버 인프라가 더욱 오랜 시간 동안 활성화하는데 도움을 준다. 테크넷 사이트는 이 기술로 인해 보안 상황이 위태로웠다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지