포스팅 내용

국내외 보안동향

SCADA 채굴 악성코드 최초 발견!

SCADA 시스템을 기반으로 하는 채굴 악성코드 공격이 발견되었습니다.


Radiflow 연구원들은 모네로 화폐 채굴을 위해 수도 사업소의 OT(Operational Technology, 운영기술) 네트워크를 공격하는 악성코드에 대해 분석했습니다.


해당 악성코드는 네트워크 장비의 숨김 모드 상태에서 실행되도록 제작되었고 공격 대상 장비의 보안 툴 기능도 무력화시켜 채굴 작업을 가능한 오래 지속시킵니다.


이제까지는 OT 네트워크의 위협으로 랜섬웨어 공격이 주를 이루었지만, 앞으로는 이 새로운 채굴 악성코드가 OT 네트워크에 더욱 위협이 될 것으로 우려됩니다.


분석을 통해 발견된 감염 증상으로는 비정상적인 HTTP 통신, OT 네트워크의 토폴로지 변경, 악성 IP 연결 시도 등이 있습니다.





출처 :

https://www.scmagazine.com/first-cryptocurrency-malware-attack-on-a-scada-network/article/742992/

티스토리 방명록 작성
name password homepage