비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
최근 한국 은행과 텔레비전 네트워크에 대한 사이버 공격은 중국에서 시작된 것이 아닌 것으로 보입니다.
이승원 한국 통신위원회 관계자는 금요일 기자 회견에서 "우리는 이중 점검과 삼중 점검을위한 노력에 부주의했다"고 말했다. "우리는 지금 우리의 증거가 확실한 경우에만 발표 할 것"이라고 Lee는 말했다.
3 월 20 일, 한국 TV 방송국 KBS, MBC 및 YTN과 은행 기관인 제주, 농협, 신한은 악성 코드에 감염되어 하드 드라이브에서 데이터를 삭제하여 시스템을 사용할 수 없게했습니다. KCC는 이전에 중국 IP 주소가 NongHyup 은행의 업데이트 관리 서버에 액세스하여 "와이퍼"맬웨어를 배포했으며, 이로 인해 영향을받는 6 개 조직의 32, 000 개 Windows, Unix 및 Linux 시스템에서 데이터가 지워졌습니다.
AP 통신 보고서에 따르면 KCC는 NongHyup 시스템에서 사용하는 개인 IP 주소를 "동일하게"동일하기 때문에 중국어 IP 주소로 착각 한 것으로 보입니다. 관계자는 시스템의 하드 드라이브를 압수했지만이 시점에서 감염이 시작된 부분은 확실하지 않습니다.
한국 인터넷 보안 국의 이재일 부사장은 "우리는 여전히 해외에 기반을 둔 것으로 의심되는 일부 의심스러운 IP 주소를 추적하고있다"고 말했다.
귀인은 어렵다
KCC가 중국의 IP 주소에서 발생한 공격이라고 주장하자마자 한국 관리들은 북한이이 캠페인의 배후에 있다고 비난했다. 한국은 이전 공격에서 한국 정부 및 산업 웹 사이트를 대상으로 중국 IP 주소를 사용한다고 북한 이웃에게 고발했다.
그러나 중국 서버를 사용하여 공격을 시작하는 다른 주정부 후원 그룹과 사이버 범죄 조직이 많이 있다는 점을 고려하면 단 하나의 IP 주소만으로도 확실한 증거는 아닙니다. 공격자가 자신의 활동을 숨기거나 다른 곳에서 오는 것처럼 보이게하는 데 사용할 수있는 많은 기술도 있습니다.
한국 정부에 당황하면서 KCC의 실수는 사이버 공격의 기원과 가해자를 식별하기가 왜 어려운지를 완벽하게 강조합니다. 가트너 (Gartner)의 리서치 디렉터 로렌스 핀 그리 (Lawrence Pingree)는 공격의 귀속은 "매우 어려울 수있다"고 말했다.
Pingree는 "소스 IP 스푸핑, 프록시 서버 사용, 봇넷을 사용하여 다른 위치에서 공격을 전달하는 등의 인터넷에서 카운터 인텔리전스를 사용할 수있다"고 지적했다. 예를 들어, 악성 코드 개발자는 다른 언어의 키보드 맵을 사용할 수 있습니다.
Pingree는“중국인을 이해하지만 그들의 출신 국에 대한 익스플로잇을 개발하는 중국계 미국인이나 유럽인은 문제가 있거나 불가능한 속성을 초래할 것”이라고 말했다.
공격의 세부 사항
한국 연합 통신의 보고서에 따르면, 이 공격은 다수의 공격 경로를 사용하여 시작된 것으로 보이며, 당국은 "가능한 모든 침입 경로"를 식별하기 위해 "다자간"조사를 시작했다. KCC의이 대통령은 한국 공격의 가능성을 할인했지만 그 이유를 자세히 설명하지는 않았다.
트렌드 마이크로 연구원들은 최소한 하나의 벡터가 스피어 피싱 캠페인 인 것으로 보이며 악성 드롭퍼를 포함하고 있다고 밝혔다. 일부 한국 조직은 악성 파일 첨부 파일이 포함 된 스팸 뱅크 메시지를 받았습니다. 사용자가 파일을 열면 맬웨어가 여러 URL에서 네트워크로 연결된 Unix 및 Linux 시스템을 대상으로하는 Windows 마스터 부트 레코드 와이퍼 및 bash 스크립트를 포함한 추가 맬웨어를 다운로드했습니다.
연구원들은 Windows MBR 와이퍼에서 3 월 20 일 오후 2 시까 지 멀웨어를 "절전"상태로 유지하는 "논리 폭탄"을 확인했습니다. 지정된 시간에 맬웨어는 악성 코드를 활성화하고 실행했습니다. 은행과 텔레비전 방송국의 보고서에 따르면 그날 오후 2 시쯤에 혼란이 시작되었다는 것이 확인되었습니다.
금요일 현재, 제주 은행과 신한 은행은 네트워크를 복구했으며 농협은 여전히 진행 중이지만 3 개 회사 모두 온라인과 기능을 갖추고있었습니다. KBS, MBC 및 YTN TV 방송국은 시스템의 10 % 만 복원했으며 전체 복구에는 몇 주가 걸릴 수 있습니다. 그러나 방송국은 방송 기능에 영향을 미치지 않았다고 KCC는 말했다.
