2024-06-13 13:55 (목)
듀큐-스턱스넷 배후, 동일 집단 존재하는 것 확인
상태바
듀큐-스턱스넷 배후, 동일 집단 존재하는 것 확인
  • 길민권
  • 승인 2012.01.28 15:54
이 기사를 공유합니다

타깃에 맞춰 유연하게 커스터마이즈 가능한 단일 플랫폼 사용
[박춘식 교수의 보안이야기] 카스퍼스키(Kaspersky)가 지난 12월29일에 공개한 듀큐(Duqu) 및 스턱스넷(Stuxnet) 감염에 관한 새로운정보를 발표하였다.
 
Kaspersky Lab의 전문가에 의한 연구 결과. 이들의 맬웨어 배후에 동일 집단이 존재하는 것이 확인되었으며 타깃에 맞춰 유연하게 커스터마이즈 가능한 단일 플랫폼이 사용되고 있다는 것을 가정할 수 있다고 주장하였다.
 
더욱이 이 플랫폼은 Stuxnet의 대유행보다 훨씬 이전에 개발되었으며 지금까지 생각해 왔던 것보다 적극적으로 이용되었을 가능성이 있다고 주장하고 있다.
 
이 플랫폼은 작성자가 틸더(~)로 시작하는 파일명을 사용하는 경향이 있기 때문에 「Tilded」라고 불리고 있다.
 
카스퍼스키의 전문가 의견로는 이 플랫폼을 사용해서 Stuxnet 및 Duqu、더욱이 이외의 맬 웨어가 작성되고 있다. 이 관련성은 2011년 8월에 공격을 받았다고 생각되는 감염 시스템의 조사에서 Stuxnet의 변종으로 사용되었던 것과 유사한 드라이버가 발견된 것에 연유한다. 게다가 이 후의 조사에 의해서 유사한 성질을 가진 드라이버는 전부 7종 확인되고 있다.(Scan2012.01.27)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★