카스퍼스키 랩 보고서 - https://securelist.com/files/2016/07/The-ProjectSauron-APT_research_KL.pdf
보안 연구자들에 따르면 여러 국가 기관에서 5년 동안 '프로젝트 사우론' 이라고 알려진 매우 복잡한 형태의 맬웨어가 숨어있었다고 합니다.
이 맬웨어는 국가 수준의 집단에서 제작한 복잡한 형태의 맬웨어이며, 어떠한 형태로도 변형되기 때문에
감지하는 것이 매우 어렵다고 합니다.
카스퍼스키 랩과 시만텍에 따르면 감염된 컴퓨터에서 맬웨어가 지속적으로 훔쳐본다고 합니다.
(말 그대로 사우론의 눈을 연상케 하네요.)
작년 9월 카스퍼스키가 최초로 분명치 않으나 국가 기관 네트워크에서 맬웨어가 있다고 탐지했습니다.
이후 러시아, 이란, 르완다를 포함한 30개 이상의 기관에서 프로젝트 사우론의 증거를 찾았다고 합니다.
카스퍼스키에 따르면 이러한 곳은 정부, 과학 연구 기관, 군사 시설, 통신사, 금융 기관 등이라고 합니다.
또한 시만텍은 중국의 공항이나 벨기에의 대사관에서 이 맬웨어를 발견했다고 합니다.
프로젝튼 사우론은 다양한 방법으로 자신의 정체를 숨깁니다. 마치 MS가 제공하는 파일들인 것처럼 이름을 비슷하게 합니다.
하지만 언제나 같은 방법을 사용하는 것은 아닙니다.
카스퍼스키 랩의 보안 연구자들은 이 맬웨어를 보고 공격자들이 보안 연구자들에 대해 잘 이해하고 있으며, 보안 연구자들이 중요시 여기는
패턴과 일정한 작동 방식을 지워 감지하기 어렵게 한다고 합니다.
시만텍에 따르면 맬웨어는 파일들과 암호 키를 훔치고, 잠식된 컴퓨터에 넓은 범위의 접속을 가능케하는 백도어를 만든다고 합니다.
맬웨어는 여태 알려진 강력한 맬웨어들의 코드를 가지고 있지 않으며,
카스퍼스키의 위협 연구 관리자인 Costin Raiu는
"매우 매우 복잡하며 고유한 형태를 가진 맬웨어"라고 BBC에 밝혔습니다.
또한 관리자는 중요점을 짚었는데, 이에 감연된 컴퓨터는 또 다른 복잡한 멜웨어에 감염되어 있었으며,
일례로는 스파이웨어인 Regin에 감염되어 있었다고 합니다.
프로젝트 사우론에서 직접 나서는 사람은 다를 수도 있다고 전했습니다.
프로젝트 사우론의 복잡한 일면은 인터넷과 연결되지 않은 컴퓨터에서 암호화 키같은 민감한 데이터를 훔치는 것입니다.
보통 이는 "jumping the air-gap(공기 장벽 넘기)"라고 알려져 있습니다.
현재 어떻게 이러한 방법이 이뤄지는지 알아내지 못했으며, 알려지지도 않고 탐지되지도 않은 "제로 데이"라고 여겨지고 있습니다.
(IP보기클릭)211.219.***.***
한국 "북한 소행으로 밝혀져"
(IP보기클릭)113.199.***.***
카스퍼스키가 그렇게 한가한 회사가 아닐텐데.....
(IP보기클릭)59.27.***.***
류경호텔이 바랏두르(사우론 눈깔 받치는 탑)라는 것이 사실이었군요.
(IP보기클릭)117.111.***.***
보안회사가 잡아내는데 걸린 시간이 5년이라는 거죠. 보안회사가 바이러스를 잡는데 사용하는 방식을 우회할 정도로 보안회사의 알고리즘에 정통한 사람/단체 가 만들어낸 정도면 그 규모가 거의 국가단위라는 거구요. 보안회사가 단순히 바이러스/멀웨어 DB만 업데이트 하는게 아니라 탐색하는 알고리즘도 업데이트 하는데 그동안 못 잡았던 녀석이 잡힌거죠.
(IP보기클릭)39.124.***.***
카스퍼스키로 갈아타야겠다
(IP보기클릭)39.124.***.***
카스퍼스키로 갈아타야겠다
(IP보기클릭)175.195.***.***
세계에서 탑급 백신이라면 Bitdefender(국산 백신들 죄다 비트디펜더 엔진은 기본적으로 이용 중 일정도.)가 압도적 1위고 그 뒤를 바짝 쫓는게 kaspersky lab. 이 둘은 거의 매년 1년씩 최고제품수상받고있고,(2년연속으로 수상못함) 그외 유료백신에서 눈여겨 볼만한 백신이라면 ESET이나 TrendMicro. 시만텍의 norton도 괜찮구요. F-secure도 분발하는것 같구요. 공짜백신에선 avast, avira, AVG 일명 트리플 aaa군들 제품이 괜찮습니다. 국산제품은 뭐 V3도 괜찮구요. 많이 발전했습니다. | 16.08.10 19:11 | | |
(IP보기클릭)121.179.***.***
명쾌하고 자세한 설명 ㄱㅅ | 16.08.11 00:23 | | |
(IP보기클릭)211.219.***.***
한국 "북한 소행으로 밝혀져"
(IP보기클릭)175.126.***.***
야잌ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ | 16.08.10 15:17 | | |
(IP보기클릭)59.27.***.***
10살에마우스를잡은
류경호텔이 바랏두르(사우론 눈깔 받치는 탑)라는 것이 사실이었군요. | 16.08.10 15:29 | | |
(IP보기클릭)175.124.***.***
팩트폭력 금지! | 16.08.10 17:29 | | |
(IP보기클릭)175.195.***.***
북한만능주의. | 16.08.10 19:03 | | |
(IP보기클릭)223.33.***.***
헉! 이런 특급기밀을 누설 하시다니 님 잘못하면 걱정원에 잡혀가요~~~ | 16.08.11 09:21 | | |
(IP보기클릭)223.33.***.***
(IP보기클릭)14.38.***.***
(IP보기클릭)223.33.***.***
(IP보기클릭)175.199.***.***
역시... 북읍... | 16.08.10 16:02 | | |
(IP보기클릭)121.145.***.***
(IP보기클릭)49.143.***.***
(IP보기클릭)61.97.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)124.63.***.***
(IP보기클릭)113.199.***.***
규성제자
카스퍼스키가 그렇게 한가한 회사가 아닐텐데..... | 16.08.10 16:20 | | |
(IP보기클릭)117.111.***.***
규성제자
보안회사가 잡아내는데 걸린 시간이 5년이라는 거죠. 보안회사가 바이러스를 잡는데 사용하는 방식을 우회할 정도로 보안회사의 알고리즘에 정통한 사람/단체 가 만들어낸 정도면 그 규모가 거의 국가단위라는 거구요. 보안회사가 단순히 바이러스/멀웨어 DB만 업데이트 하는게 아니라 탐색하는 알고리즘도 업데이트 하는데 그동안 못 잡았던 녀석이 잡힌거죠. | 16.08.10 16:23 | | |
(IP보기클릭)118.91.***.***
카스퍼스키가 할 일 없어서 음모론이나 퍼뜨리고 있을까....; | 16.08.11 01:13 | | |
(IP보기클릭)123.213.***.***
이미 스턱스넷 사례도 있지않았던가....음모론이라니;;; | 16.08.11 22:09 | | |
(IP보기클릭)175.223.***.***
(IP보기클릭)58.239.***.***
(IP보기클릭)218.50.***.***
인터넷과 연결되어있지 않은 컴퓨터에서 공기장벽 넘기로 자료를 빼낸다고 원리는 잘 모르겠지만.. 빼내진 데이타도 확인 불가능하고 감지도 불가능하고 ㅋㅋㅋ | 16.08.10 17:54 | | |
(IP보기클릭)223.62.***.***
메인보드에 무선랜이 있을지도요 | 16.08.10 18:18 | | |
(IP보기클릭)220.85.***.***
컴퓨터의 스피커를 통해 사람 귀에 들리지 않는 음역대의 음파 패턴을 발생시킨다! 그리고 핸드폰을 이용해서 감청! 같은거밖에 안떠오르네.. ....근데 이런게 되긴되나; | 16.08.10 19:23 | | |
(IP보기클릭)121.174.***.***
저는 그 장면은 '휴대폰을 해킹->동기화 기능을 이용하여 옆의 컴퓨터를 해킹' 정도라고 생각하고 보고 넘어갔어요. 오히려 CIA출신 전 요원이나 월드 클래스 해커가, 빼간 데이터에 멀웨어가 숨겨졌을 가능성은 생각않고, 대비를 하지 않았다는게 좀... | 16.08.10 20:43 | | |
(IP보기클릭)1.234.***.***
(IP보기클릭)1.234.***.***
우리협력업체 시큐비스타에서 엔진까지 개발 다 하고나서 ui 붙이는데 어려움이 있는데 ㅜㅜ 아무튼 내년 대박 나길~ | 16.08.10 15:22 | | |
(IP보기클릭)106.253.***.***
ㅋㅋㅋㅋㅋ...안될것같습니다. | 16.08.10 16:29 | | |
(IP보기클릭)1.234.***.***
왜 안되요 보안을 생각하면 화이어아이 도입한곳은 다 사야 정상입니다 제 생각에는요 물론 10%만 사도 대박이지만 | 16.08.10 17:57 | | |
(IP보기클릭)106.253.***.***
장애발생에서 ㅈㅈ... | 16.08.11 09:05 | | |
(IP보기클릭)115.139.***.***
(IP보기클릭)125.178.***.***
사우론 보다는 KBLOG 에서 섬짓함 국민은행 잘 털게생긴 코드같아 | 16.08.10 15:43 | | |
(IP보기클릭)58.239.***.***
둘다 소오름 | 16.08.10 16:00 | | |
(IP보기클릭)118.220.***.***
(IP보기클릭)61.77.***.***
(IP보기클릭)110.15.***.***
(IP보기클릭)113.59.***.***
멜코르는 사우론의 직속상관 입니다. | 16.08.10 17:56 | | |
(IP보기클릭)110.15.***.***
엥 아누가 직속상관 아니고? 내가 헷갈렸나 | 16.08.10 17:58 | | |
(IP보기클릭)113.59.***.***
음.. 아마 아이누를 잘못 기억하신것 같은데 아이누는 발라(신)를 포함안 사우론, 간달프, 사루만의 종족명(?)입니다. | 16.08.10 18:45 | | |
(IP보기클릭)110.15.***.***
아니 발라가 종족명이고 아누가 멜코르랑 간달프랑 사루만 만든 걸로 기억하는데...걍 실마릴리온 한 번 더 읽고옴 미안요... | 16.08.10 18:47 | | |
(IP보기클릭)182.209.***.***
아마 에루(일루바타르)하고 헷갈리신 것 같네요. 절대자 에루가 만든 영적 존재들이 '아이누'들이고 그 아이누들 중에서 가장 강한 14명을 '발라'라고 하고 사우론, 간달프, 사루만이 포함된 나머지 아이누들을 '마이아'라고 부릅니다. 추가로 사우론의 본명은 '마이론'이라더군요. | 16.08.10 19:06 | | |
(IP보기클릭)218.37.***.***
멜코르 의문의 격하 | 16.08.10 20:01 | | |
(IP보기클릭)110.15.***.***
아...마이론 보고 생각났음 감사요...책 읽을 때 이야 거 참 돈 잘 빌려줄 것 같은 이름이네 꼭 외워둬야지 했는데 왜 까맣게 잊고있었을까 | 16.08.10 20:06 | | |
(IP보기클릭)183.100.***.***
톨키니스트들이 또.. | 16.08.10 20:24 | | |
(IP보기클릭)125.181.***.***
모르고스=멜코르 사우론=고르사우르스(멜코르 부하) | 16.08.10 21:53 | | |
(IP보기클릭)110.15.***.***
실마릴리온 정주행 중입니다...고만 패 주세요 ㅠㅜ... | 16.08.10 21:56 | | |
(IP보기클릭)125.178.***.***
(IP보기클릭)220.85.***.***
(IP보기클릭)59.21.***.***
(IP보기클릭)112.220.***.***
요새 해킹 암호 유출.txt | 16.08.11 10:22 | | |