상세 컨텐츠

본문 제목

세계 최초로 멀웨어를 이용한 정전 발생!

국내외 보안동향

by 알약(Alyac) 2016. 1. 7. 10:02

본문

세계 최초로 멀웨어를 이용한 정전 발생!

Hackers Cause World's First Power Outage with Malware


해커들이 강력한 파괴력을 가진 멀웨어를 이용하여 우크라이나의 최소 3군대의 지역 전력기관을 감염시켜 지난 12월 23일 우크라이나의 이바노프란키우시크 지역에 정전을 일으킨 것으로 밝혀졌습니다.  


우크라이나 자원부는 조사를 통하여 이번 정전사태는 지역 에너지 공급처인 Prykarpattyaoblenergo가 사이버 공격을 당했기 때문이라고 발표하였으며, 실제로 우크라이나의 다수 전력기관들이 "BlackEnergy" 멀웨어에 감염되어 있었던 것으로 밝혀졌습니다. 


BlackEnergy 멀웨어는 2007년 처음 발견되었으며, 발견당시 DDoS 공격을 실행하기 위한 단순한 툴이였지만, 2년전부터 감염된 컴퓨터들을 부팅할 수 없도록 만드는 등의 새로운 기능들이 추가되었습니다. 


SBU 주 정보부에서는 지난 월요일 이 멀웨어는 "러시아의 보안기관"이 산업 제어 시스템 및 정치적 타겟을 대상으로 사용하기 위해 제작한 것이라고 하였습니다. 


ESET에 따르면, 이 멀웨어는 최근 KillDisk라 명명 된 새로운 컴포넌트와 백도어를 포함한 SSH 유틸리티가 업데이트 되었으며, 이로 인해 감염 된 컴퓨터에 해커가 영구적으로 접근할 수 있게 되었다고 밝혔습니다. KillDisk모듈은 BlackEnergy 멀웨어가 컴퓨터 하드드라이브의 매우 중요한 부분을 파괴하고 산업 제어 시스템의 파괴를 가능하게 합니다.


BlackEnergy의 최초 감염은 전력기관의 직원들이 악성 매크로가 포함된 MS 오피스 파일을 열었기 때문인 것으로 추정하고 있습니다.


알약에서는 현재 해당 악성코드에 대하여 Trojan.Dropper.X97M, 
Backdoor.Fonten.gen,Trojan.KillDisk.ef,Backdoor.BlackEnergy.B로 탐지하고 있습니다.


출처 : 

http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html

관련글 더보기

댓글 영역