일부 사진에서는 명령 및 통제(C&C) 서버로 부터 명령을 받기 위해 감염된 컴퓨터에게 전달할 수 있는 코드가 포함된 사진이 발견되었다.
스테가노그래픽 통신은 탐지를 회피하기 위한 방법으로 사용되며, HTran이라는 도구를 사용한다. 이 도구는 공격자들이 자신들의 위치를 숨기는 데 도움이 된다.
쉐이디 RAT 작전은 최근 맥아피 보고서에서 자세히 밝혀졌으며, 5년 동안 약 72개국을 대상으로 정부 기관과 전세계 기관을 대상으로 공격한 것으로 분석된 사건이다.
<원문>
www.darkreading.com
www.symantec.com
[정보제공. 2011. 8. 11. SANS Korea / www.itlkorea.kr]
저작권자 © 데일리시큐 무단전재 및 재배포 금지