(0)
    
    
자동로그인





소프트정보서비스 블로그 바로가기
ezPDF
카스퍼스키 백신 전문몰 로 이동
oFFICE365
 

 
작성일 : 18-10-25 11:23
카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상
 글쓴이 : 관리자박 (118.♡.244.54)
조회 : 33  

Virus Bulletin 2018 컨퍼런스에서 기술 보안 연구 부문 Péter Szőr(피터 조르) 어워드 수상

지난 10 3~5일 캐나다 퀘벡 주 몬트리올의 페어몬트 퀸엘리자베스 호텔에서 열린 Virus Bulletin 2018에서 섀도우패드 공격을 밝혀내고 분석한 공로를 인정 받아 카스퍼스키랩 글로벌 위협 정보 분석팀(GReAT)기술 보안 연구 부문 Péter Szőr 어워드를 수상했다. 섀도우패드는 지금까지 알려진 공격 중 가장 규모가 큰 공급망 공격으로 꼽힌다.

2017
7월 카스퍼스키랩 연구진은 전 세계 수많은 기업이 사용하는 서버 관리 소프트웨어 속에 숨어 있는 백도어인 섀도우패드를 발견했다. 이 악성 코드는 금융 서비스, 교육, 통신, 제조, 에너지, 교통 등 다양한 업계에서 사용하는 소프트웨어의 최신 업데이트 파일 속에 설치되어 있었다.

카스퍼스키랩의 GReAT 연구진이 밝혀낸 바에 따르면 감염된 소프트웨어의 업데이트가 설치된 후 악성 모듈은 C&C 서버인 특정 도메인으로 8시간에 한 번씩 DNS 쿼리를 보내기 시작한다. 이 요청에는 감염된 컴퓨터 시스템에 대한 기본적인 정보가 포함되어 있다. 해커가 해당 시스템에관심을 가질경우 명령 서버가 요청에 응답하고 준비를 모두 마친 백도어 플랫폼을 활성화시키면, 백도어가 자체적으로 피해자의 컴퓨터 내부에 몰래 배포된다. 그리고는 해커의 지시에 따라 백도어 플랫폼이 추가적 악성 코드를 다운로드하고 실행할 수 있는 것이다. 이 공격의 배후는 중국어를 구사하는 해킹 조직으로 추정된다.

이에 대해 Virus Bulletin의 에디터 마틴 그루텐은널리 알려진 ‘NotPetya’ ‘CCleaner’의 사례에서 알 수 있듯 공급망 공격은 심각한 문제입니다. 섀도우패드는 공급망 공격이 매우 교묘하게 오랜 기간 동안 활동할 수 있음을 보여주는 사례입니다. 카스퍼스키랩의 분석은 공격에 대한 전반적인 요약 정보는 물론 기술적인 세부사항을 모두 제공하고 있어서 관련 위협과 일반적인 공급망 공격 문제에 대한 인식을 높일 수 있을 것으로 기대합니다.”라고 언급했다.

Péter Sz
őr 어워드는 해마다 발행되는 기술 보안 연구 중에서 최고의 공로를 올린 연구에 수여되는 상이다. Virus Bulletin 2013 11 Virus Bulletin의 연구원이자 자문위원회 위원이던 Péter Szőr가 세상을 떠난 뒤 Szőr의 업적을 기리고자 이 상을 제정했다. 이 상의 수상 후보는 보안 커뮤니티 전반에 걸쳐 물색하며 최종 후보는 Virus Bulletin 자문위원회의 투표로 결정된다. 시상은 연례 Virus Bulletin 컨퍼런스에서 이루어진다.

카스퍼스키랩의 글로벌 위협 정보 분석팀(GReAT) 책임자 코스틴 라이우는섀도우패드는 공급망 공격이 성공을 거둘 때 얼마나 위험하고 광범위할 수 있는지 잘 보여줍니다. 신속하게 탐지하여 패치를 수행하지 않았더라면 얼마나 많은 기업이 섀도우패드로 인해 피해를 입었을지 모릅니다. 이번에 Virus Bulletin Péter Szőr 어워드를 수상하게 되어 매우 영광입니다. 인정받았다는 기쁨도 크지만 카스퍼스키랩이 계속해서 전 세계를 사이버 범죄로부터 보호할 기회를 가질 수 있음에 감사한 마음을 가지고 있습니다.”라고 말했다.

섀도우패드 분석 결과는 2017 8 15일에 발행되었으며 보고서 전문은 Securelist.com에서 확인할 수 있다.


                               더 자세한 내용은  02-716-1915 로 문의 바랍니다 



 
   
 


회사소개 | 서비스이용약관 | 개인정보취급방침
(주)소프트정보서비스
서울시 용산구 한강로2가 314-1번지 용성비즈텔802호
대표이사 : 박양근 | 사업자등록번호 : 106-81-80499 [사업자정보확인]
전화 : 02-716-1915 | 팩스 : 02-716-1917
운영자 : (주)소프트정보서비스 | 개인정보관리책임자 : 박양근
통신판매업신고번호 : 제 용산 03126호
Copyright © 2001-2017 (주)소프트정보서비스. All Rights Reserved.