상세 컨텐츠

본문 제목

CIA가 개발한 MacOS 및 Linux용 해킹 툴 3개 공개 돼

국내외 보안동향

by 알약(Alyac) 2017. 7. 28. 17:47

본문

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed


위키리크스가 또 다른 CIA 프로젝트인 ‘Imperial’과 관련 된 새로운 기밀 문서들을 공개했습니다.

 

이번에 공개된 문서는 애플 Mac OS X와 Linux OS를 노리도록 설계 된 CIA가 개발한 해킹 툴 및 임플란트 최소 3개에 관한 자세한 내용이 포함 되어 있습니다.

 

Achilles – Mac OS X 디스크 이미지 백도어 툴

 

Achilles라 명명 된 이 해킹 툴은 CIA 운영자들이 악성 트로이목마 프로그램들을 정식 Mac OS 앱과 결합해 디스크 이미지 인스톨러(.DMG) 파일로 만들 수 있도록 합니다.

 

이 바인딩 툴의 shell script는 Bash로 작성 되었으며, CIA 운영자들이 한번 실행으로 “한 명, 또는 다수의 운영자가 지정한 실행파일”이 부여됩니다.

 

주의가 부족한 사용자가 이 감염된 디스크 이미지를 애플 컴퓨터에 다운로드, 오픈 및 설치하면, 이 악성 실행파일이 백그라운드에서 실행 됩니다.

 

이후, Achilles 툴의 모든 자취는 ‘다운로드한 프로그램 목록’에서 안전하게 제거되어 해당 파일이 트로이목마가 없는 본래 정식 프로그램과 “정확히 일치하도록” 보이게 합니다. 이로써 분석가들이나 안티바이러스 소프트웨어가 초기 감염 벡터를 탐지하기 어렵게 합니다.

 

Achilles v1.0은 2011년 개발 되었으며, 2009년에 출시 된 애플의 Snow Leopard OS인 MacOSX 10.6에서만 테스트 되었습니다.

 

 

SeaPea – Mac Os X 시스템용 은밀한 루트킷

 

두 번째 해킹 툴인 SeaPea는 중요 파일들, 프로세스들, 소켓 연결을 사용자로부터 숨겨 CIA 운영자들이 피해자가 알지 못하는 사이 Mac에 접근할 수 있도록 은밀함과 툴 실행 기능들을 제공하는 Mac OS X 루트킷입니다.

 

2011년 개발 된 이 Mac OS X 루트킷은 당시 최신인 Mac OS X 10.6(snow Leopard) 운영체제 (32 또는 64비트 커널 호환) 및 Mac OS X 10.7(Lion) OS에서 동작합니다.

 

이 루트킷은 타겟 맥 컴퓨터에 설치 되기 위해 루트 접근 권한이 필요하며, 시동 디스크가 재포맷 되거나 감염 된 맥이 다음 버전의 OS로 업그레이드 되기 전 까지는 제거될 수 없습니다.

 

 

Aeris – 리눅스 시스템용 자동화 된 임플란트

 

세번째 CIA의 해킹 툴인 Aeris는 C 프로그래밍 언어로 작성 된 자동화 된 임플란트입니다. 이는 Debian, CentOS, Red Hat, FreeBSD, Solaris를 포함한 포터블 리눅스 기반의 OS에 백도어를 설치하기 위해 설계 되었습니다.

 

Aeris는 CIA 운영자들이 비밀 작전에 따라 맞춤형 공격을 하는데 사용되는 빌더입니다.

 

“이는 자동화 된 파일 추출, 구성 가능한 beacon 간격 및 jitter, 독립형 Collide 기반 HTTPS LP 및 SMTP 프로토콜을 지원합니다. 이 모든 것은 상호 인증을 통한 TLS로 암호화 된 통신을 통해 이루어집니다.”

 

“이는 NOD Cryptographic Specification과 호환 되며, 여러 윈도우 임플란트들에서 사용 되는 것과 유사한 구조화 된 C&C를 제공합니다.”

 

 


 

 

출처 :

http://thehackernews.com/2017/07/linux-macos-hacking-tools.html

 

관련글 더보기

댓글 영역