2024-03-29 22:15 (금)
[외신] 쉐이디 RAT 작전에 스텔스 기술 사용
상태바
[외신] 쉐이디 RAT 작전에 스텔스 기술 사용
  • 길민권
  • 승인 2011.08.15 13:03
이 기사를 공유합니다

쉐이디 RAT 작전을 수행한 공격자들은 가끔씩 스테가노그래피 방법을 사용하여 공격했다고 시만텍 분석가들이 밝혔다.
 
일부 사진에서는 명령 및 통제(C&C) 서버로 부터 명령을 받기 위해 감염된 컴퓨터에게 전달할 수 있는 코드가 포함된 사진이 발견되었다.
 
스테가노그래픽 통신은 탐지를 회피하기 위한 방법으로 사용되며, HTran이라는 도구를 사용한다. 이 도구는 공격자들이 자신들의 위치를 숨기는 데 도움이 된다.
 
쉐이디 RAT 작전은 최근 맥아피 보고서에서 자세히 밝혀졌으며, 5년 동안 약 72개국을 대상으로 정부 기관과 전세계 기관을 대상으로 공격한 것으로 분석된 사건이다.
 
<원문> 
www.darkreading.com
www.symantec.com
[정보제공. 2011. 8. 11. SANS Korea / www.itlkorea.kr]