상세 컨텐츠

본문 제목

미국이 북한 Hidden Cobra 조직이 개발한 악성코드 DeltaCharlie에 주의 경고!

국내외 보안동향

by 알약(Alyac) 2017. 6. 20. 13:22

본문

DHS and FBI issue alert about North Korean 'Hidden Cobra' hackers


13일, 미국의 국토안보부(DHS)와 미국연방조사국(FBI) 연합은 DeltaCharlie 악성코드 패밀리에 대한 보고서를 발표하였습니다. 보고서에서는 이 악성코드 패밀리의 소유자(소위 Hidden Cobra조직)가 북한정부의 보호를 받고있다고 밝혔습니다. 지난 8년동안, 북한은 이 악성코드 패밀리를 이용하여 여러번의 DDoS 공격을 거행하였습니다. 


Hidden Cobra 조직은 2009년부터 활동을 하기 시작하였으며, 심지어 그보다 더 이른 2007년부터 사이버 스파잉 및 테러 활동에 참가한 것으로 추정되고 있습니다. 이번에 발표한 주의공지에서는 해당 조직과 관련된 정보와 DeltaCharlie 악성코드를 이용한 DDoS 공격에 대한 자세한 내용이 포함되어 있습니다


Hidden Cobra란?


이번에 DHS와 FBI가 함께 발간한 보고서 및 Operation Blockbuster의 보고서에 따르면, Hidden Cobra는 2014~2015년에 활동한 Lazarus(혹은 Guardians of Peace) 조직이며, DeltaCharlie는 이 해커조직이 개발한 또 다른 DDoS bot인 것으로 추정됩니다. 


DeltaCharlie는 DNS 포이즈닝, NTP 공격 및 CGP 공격 등 DDoS 공격을 목표로 하는 악성코드 입니다. 봇넷악성코드는 시스템을 감염시켜, 임의의 문서를 내려받고, 바이너리 파일을 업데이트 하며, 실시간으로 문서설정을 바꾸며, 프로세스 관리 혹은 시작, DDoS 공격 멈춤 등의 행위를 할 수 있습니다. 


DHS와 FBI는 해당 조직을 HIDDEN COBRA라고 명명하였으며, 현재 추적중에 있다고 밝혔습니다. 지금까지 발견된 악성코드 패밀리들은 DeltaCharlie 이외에 DeltaAlfa 및 DeltaBravo도 있습니다. 


이 악성코드는 최근에 등장한 것들은 아니며, 2016년 2월 최초로 이 악성코드들의 존재가 탐지되었습니다. DHS와 FBI는 이 악성코드 패밀리에 감염된 봇넷 IP명단 및 YARA 룰을 리스트화 하여 기업 및 전문가들이 효과적으로 해당 악성코드에 대응할 수 있도록 공개하였습니다. 


지난 8년동안, 해당 조직은 주로 매체, 항공, 금융 및 주요 기반시설을 타겟으로 공격을 진행하였습니다. HIDDEN COBRA가 일으킨 사이버 공격들은 주로 봇넷,RAT 및 각종 악성코드 툴 등을 이용하였습니다. 


2009년 7월, 미국, 한국에 대규모 DDoS 공격

2011년 3월, 한국 매체, 금융권 및 국가기반시설에 대규모 DDoS 공격 

2011년 4월, 한국 우리은행 DDoS 



Hidden Cobra가 주로 사용하는 취약점


Hidden Cobra 조직은 주로 업데이트가 중단된 구 버전의 Windows 시스템을 타겟으로 하며, Adobe Flash Player 보안취약점을 이용하여 내부망으로 침투를 합니다. 


다음은 이 조직이 주로 사용하는 취약점 리스트는 다음과 같습니다. 


Hangul Word Processor bug (CVE-2015-6585)

Microsoft Silverlight flaw (CVE-2015-8651)

Adobe Flash Player 18.0.0.324 and 19.x vulnerability (CVE-2016-0034)

Adobe Flash Player 21.0.0.197 Vulnerability (CVE-2016-1019)

Adobe Flash Player 21.0.0.226 Vulnerability (CVE-2016-4117)






참고 : 

http://thehackernews.com/2017/06/north-korea-hacking-malware.html

http://securityaffairs.co/wordpress/60054/apt/north-korea-hidden-cobra.html

http://www.networkworld.com/article/3200944/security/dhs-and-fbi-issue-alert-about-north-korean-hidden-cobra-hackers.html#tk.rss_all

저작자표시

'국내외 보안동향' 카테고리의 다른 글

파일리스 랜섬웨어 Sorebreck 주의!  (0) 2017.06.21
Rufus 악성코드, 인도에서 구버전 OS를 사용하는 ATM에서 돈을 훔치는데 사용 돼  (0) 2017.06.21
PHP 서버 모듈에 숨길 수 있는 서버를 점령 가능한 PHP 루트킷 발견  (0) 2017.06.20
Wikileaks, CIA가 사용한 무선 해킹 시스템인 ‘Cherry Blossom’ 공개  (0) 2017.06.19
윈도우 원격코드실행 취약점 주의!  (0) 2017.06.19

관련글 더보기

댓글 영역

티스토리툴바