1. 개요
- 유명 PC최적화 유틸리티프로그램 시클리너 해킹은 첨단 기술 등 지적재산권을 빼돌리려는 목적으로 분석됨
2. 내용
- 기사내용
- 시스코 탈로스 인텔리전스는 21일 악성코드가 숨겨진 씨클리너를 내려 받은 PC가 특정 ICT기업 도메인으로 접속할 때 2차 공격 코드를 내려 보내는 것을 발견
- 씨클리너는 최근 보안기업 어베스트가 인구한 프로그램으로 PC 시스템을 정리해 성능을 최적화함 - 공격자는 삼성전자, 시스코, 소니, VM웨어, HTC그룹, 인텔, 링크시스, 엡슨, HP, 디링크 등 20여개 글로벌 ICT기업 도메인에 접속할 때를 노림
- 공격자는 어베스트가 사용하던 다운로드 서버를 해킹해 진짜 씨클러너 프로그램을 악성보전으로 바꿔치기 함
- 한 달 여 만에 수 백 만명 사용자가 악성버전을 내려받음
- 13일 발견 된 씨클리너 악성 버전은 감염된 컴퓨터로부터 데이터를 훔치고 C&C 서버로 전송하는 다단계 악성코드 - 시스코 탈로스 인텔리전스는 C&C서버 시간대가 중국과 일치한다고 밝힘
- 악성코드가 포함된 씨클리너는 취약점을 찾아 추가 공격에 이용하기 위해 피해 PC에 어떤 소프트웨어가 설치됐는지 파악 - 12일에서 16일 사이에 70만대에 달하는 감염된 PC가 C&C에 접속했으며, 2차 악성코드를 내려 받은 피해자 발생
- 2차 악성코드(GeeSetup_x86.dll)는 피해 기기 운영체계(OS)를 체크하고 또 다른 트로이목마 설치 - 시스코 탈로스는 이번에 발견된 악성코드가 그룹72가 쓰던 것과 유사점 발견
- 그룹72는 카스퍼스키랩이 찾아낸 해킹 조직 - 시스코는 악성코드가 담긴 씨클리너 제거와 함께 2차 공격코드를 찾아내야 피해를 최고화 할 수 있다고 조언
- 서버관리소스트웨어 기업 넷사랑도 같은 수법에 당함
'IT > News' 카테고리의 다른 글
2017.09.25 온라인 푸드 마켓 마켓컬리 개인정보 유출 (0) | 2017.11.30 |
---|---|
2017.09.22 우리은행 ID카드 개인정보 노출 (0) | 2017.11.29 |
2017.09.20 씨클리너(CCleaner) 해킹사태 (0) | 2017.11.27 |
2017.09.20 국내 개인정보 3300만건 유출 (0) | 2017.11.24 |
2017.09.06 국내 ATM 전산망 해킹 수사결과 (0) | 2017.11.23 |