국내 유명 변호사 사칭한 악성코드 발생, 상당수의 백신 탐지 못해
페이지 정보
작성자 게시판관리자 작성일18-11-08 09:20 조회10,115회 댓글0건관련링크
본문
고도화되는 공격에 백신의 탐지력은 미비하다.
10월23일 발견 악성코드, 24일 57개 백신중 3개만 탐지가 되었다. 11월2일은 절반 탐지
최근에 국내 유명 변호사 이름을 사칭하여 북한 추정 사이버공격 이슈가 된 가운데 아직까지
상댱수으 백신에서 이를 탐지하지 못하고 있다.
특히, 이름을 사칭 당한 변호사나 고객들, 악성코드 유포에 이용된 정상문서 관련 기관 및 협회,
암호화폐거래소 및 회원들 대상으로 유포됐을 가능성이 높아 이에 대해서 세밀한 조사와 함께
피해예방 대책이 필요하다.
악성파일은 10월21일 제작된 것으로 분석이 되며, 압축된 코드를 해제하면 악성 셀코드가 포함돼
있다. 이것을 실행하면 정보탈취 및 정찰 등 악성행위가 일어난다.
이 악성파일은 정부지원을 받고 있는 북한 해커조직 라자루스가 사용한 공격 코드와 유사하다.
이러한 가운데 상당수 백신은 해당 악성파일을 탐지하지 못하고 있는 것으로 드러났다.
고도화 되고 있는 사이버공격에 대한 백신의 탐지기술을 높여야 하는 이유다.
보안담당자는 2010년을 전후로 APT유형의 공격이 끊임없이 발생하고 있다. 패턴(또는 시그니처) 방식의
백신으로는 APT 악성코드를 탐지하는데 한계가 있다고 말하고 있다. 최근에 등장한 EDR 및 E-CDR 등의
새로운 기술은 백신 제품이 나아가야할 방향을 제시하고 있다.
향후에는 패턴 기반의 탐지에서 벗어나 엔드포인트의 가시성을 확보하고 다양한 정보를 통합 관리할 수 있어야
한다고 말했다.
(11월4일 보안뉴스 인용)
댓글목록
등록된 댓글이 없습니다.