다양한 조직을 대상으로한 오퍼레이션 Shady RAT 침해 사고

현지 시각 2011년 8월 2일 미국 보안 업체 중 하나인 맥아피(McAfee)에서 블로그 “Revealed: Operation Shady RAT“를 통해 5년 6개월 동안 조직적으로 이루어진 APT(Advanced Persistent Threat) 형태의 침해 사고를 발견하였다는 내용을 게시하였다.

이러한 APT 형태의 보안 위협은 올해
2월 공개된 글로벌 에너지 업체를 대상으로한 나이트 드래곤 보안 위협3월 공개된 EMC/RSA 침해 사고를 대표적으로 들 수가 있다.

이 번 맥아피에 의해 명명된 Operation Shady RAT는 5년 6개월이라는 기간에 걸쳐 조직적으로 침해 사고가 발생하였으며, 해당 침해 사고에 의해 피해가 발생한 조직은 총 72개로 아래 이미지와 같은 피해 조직의 형태 분류가 가능한 것으로 공개되었다.

해당 침해 사고는 기존에 이미 알려져 있는 타깃 공격(Targeted Attack)과 유사하게 악성코드를 다운로드 할 수 있는 웹 사이트 링크, 일반 어플리케이션들의 취약점 악용이나 워드(Word)와 PDF 파일로 위장한 악성코드를 첨부한 이메일(E-mail)을 피해 조직 내부 직원들에게 전송하는 공격 기법들을 사용하였다.

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments