CouchPotato: 실시간으로 영상 스트리밍을 원격 스파잉하는 CIA 해킹 툴

CouchPotato: CIA Hacking Tool to Remotely Spy On Video Streams in Real-Time

위키리크스가 이번에는 Vault 7 시리즈의 일환으로 CIA의 실시간 원격 영상 스트리밍 스파잉 기술을 공개했습니다.

CIA에서 유출 된 ‘CouchPotato’라 명명 된 이 문서는 CIA가 원격 툴을 사용해 은밀히 RTSP/H.264 영상 스트림을 수집하는 방식에 대해 자세히 설명했습니다.

RTSP(Real Time Streaming Protocol)은 엔터테인먼트 및 통신 시스템이 스트리밍 미디어 서버를 제어할 수 있도록 설계 된 네트워크 제어 프로토콜입니다.

CIA 해커들은 CouchPotato를 사용해 “이전에 캡쳐한 프레임과 비교해 많은 변화가 있었던 영상 스트림으로부터 비디오 파일(AVI)이나 프레임 캡쳐 이미지 (JPG) 형식으로 저장”할 수 있었던 것으로 나타났습니다.

이 툴은 영상 및 이미지 인코딩/디코딩을 위해 FFmpeg를 활용했으며, 연결을 위해 Real Time Streaming Protocol을 이용했습니다.

CouchPotato 툴은 디스크에 모듈 코드를 쓰지 않고도 악성 코드를 실행시킬 수 있는 기술인 인메모리 코드 실행 (ICE) 기술인 ICE v3 “Fire and Collect” 로더를 지원하도록 설계 되었기 때문에 타겟 시스템에 어떠한 증거도 남기지 않고 은밀히 동작할 수 있었습니다.

위키리크스나 유출 된 사용자 가이드에서는 어떻게 타겟 시스템에 침투할 수 있었는지 공개하지는 않았지만, 이전에 유출 된 다른 많은 CIA 툴들과 CouchPotato가 함께 사용 된 것으로 추측 됩니다.

출처 :

http://thehackernews.com/2017/08/cia-hacking-tool-video.html