Poisonivy를 이용한 지속적인 공격 Posted By ASEC , 2017년 7월 18일 우리말로 덩굴옻나무로 해석되는 Poisonivy는 정상 원격제어 프로그램으로 2005년부터 제작되었으며 서버 생성과 원격제어 기능을 가지고 있는 클라이언트를 생성한다. 2008년 11월까지 업데이트가 되었으며 현재는 개발이 중단된 상태이다. 하지만 Poisonivy 제작자의 의도와는 다르게 뛰어난 기능 및 편리한 플러그인 설치 기능으로 인해 악의적인 목적으로 많이 사용되고 있다. [그림-1] Poison Ivy 제작자 홈페이지 (현재는 폐쇄) Poisonivy를 이용한 주요 공격 사례는 다음과 같다. 일시 내용 2008년 해외 금융 서비스 업계 2009년 미국 및 해외의 방위산업 계약자 2011년 3월 EMC RSA 해킹 2011년 The Nitro Attacks 2012년 Molerats (aka Gaza Hackers Team)에서 이스라엘 정부 공격 2017년 2월 몽골 정보 기관 공격 [표-1] Poisonivy를 이용한 공격 사례 2008년도 경 해외 금융 서비스 업계 공격에 사용된 정황이 가장 먼저 확인되었으며 2009년에는 방위산업에 가담하고 있는 업체들 컴퓨터에서 Poisonivy가 발견되었다. 공격자에게 유용한…
