Regin과 Dark Hotel : 악성코드로 이루어지는 사이버 첩보활동

근래 비슷한 시기에 발견된 두 멀웨어가 보안계의 꽤 이슈가 되는 듯 하다. 이번주 이코노미스트지에서 두 개의 기사로 다루고 있다.

이코노미스트 The spy who hacked me Nov 29th 2014
이코노미스트 Attack of the cybermen Nov 29th 2014

카스퍼스키 랩에서 발견한 Dark Hotel이라는 멀웨어는 고위급 인사들이 방문하는 고급 호텔의 와이파이망에 접속을 시도할 때, 구글 툴바나 어도비 플래시등의 친숙한 팝업창이 뜨면서 설치하라고 권유한다. 이것을 설치하면 감염된다.

와이어드 DarkHotel: A Sophisticated New Hacking Attack Targets High-Profile Hotel Guests 11.10.14 | 11:06 AM
지디넷 고급호텔 무선랜 이용 시 ‘다크호텔’ 공격 주의보 2014.10.15 / PM 04:41
보안뉴스 亞 기업 경영진 노린다! 다크호텔 스파이 공격 2014-10-15 21:49

재미있는 부분은 다크호텔의 코드 안에 프로그래머가 한국어 사용자임을 짐작할 수 있는 부분이 들어있다고 한다. 과연 누구일까?

더 근래 시만텍과 카스퍼스키가 발견한 멀웨어 Regin은 벌써 위키피디아 항목도 생겼는데, 러시아나 사우디아라비아등의 국가의 기밀정보를 타켓으로 만든 것으로 추정되는 모양이다. 지원이 빠방한 프로그래머 집단이 만들었다고 추정되는 점에서 아무래도 제조국은 미국이나 영국 정부가 아닐까 추정된다. 은닉하는 방법이 꽤 교묘해서 화제가 되고 있는 모양이다. 이코노미스트에 따르면 GCHQ는 대답을 거부했다고 한다. 본인 생각으로는 양심없는 걸로는 NSA보다 GCHQ가 더 유명하니 아무래도 이 친구들이 아닐까 싶다. ㅋ

이런걸 보면 이제 멀웨어가 단순한 악의만 가지고 유포되는 것이 아니라 사이버 국가첩보활동으로 커지고 있다고 하는 어떤 보안 트렌드를 보여주는 것 같다. 정부가 만드는 멀웨어가 유포되는 세상이라니. 참나.

 


2014.12.2
이코노미스트 How to trace a cyber-weapon Nov 30th 2014, 23:50

 


2015.1.28
the Hacker News Links Found between NSA, Regin Spy tool and QWERTY Keylogger Tuesday, January 27, 2015
역시나… NSA 짓이었나…

 


2015.8.17
보안뉴스 부지런한 다크호텔, 이번엔 해킹팀 유출자료 냉큼 배워 2015-08-11 13:53

 


2016.2.29
보안뉴스 들킨 이후 해커들의 반응, 문화권마다 각양각색 2016-02-23 09:15

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중