보안위협 (악성코드)/Research

떼베생몽드(TV5 Monde) 침해 사고 분석

쿨캣7 2015. 5. 21. 22:51
728x90
반응형


'프랑스 국영 TV 해킹 악성코드, 실체를 밝힌다'

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23629&dir_group_dist=0


월간 안 2015년 5월호 [Threat Analysis] 제목입니다.

언제나 처럼 제목은 월간 안 편집 흥미롭게(?) 지었습니다.


2015년 4월 8일 떼베생몽드(TV5 Monde) 침해 사고 관련해서는 처음에 악성코드 부터 먼저 접했습니다.

관련 악성코드를 보다가 2013년 3월 20일 국내 방송국 시스템에 문제가 생긴 것 처럼 떼베생몽드 내부 시스템 장애가 발생했고 방송 송출도 중단되었다는걸 알게 되었습니다.


직접 연관성을 확인하긴 어렵지만 Njrat, Njworm 으로 불리는 트로이목마도 발견되었습니다. 악성코드 분석가 입장에서 한번쯤 들어봤지만 익숙하지 않은 녀석입니다. 


여기에는 악성코드의 지역화 특징이 있습니다. 아무래도 국내 고객 샘플 위주로 샘플을 분석하다보니 아랍어권에서 유행하는 악성코드는 아무래도 볼 기회가 없거나 적었던 거지요.


그래서 결국 월간 안에 실을 글을 작성하게되었습니다.


VB 스크립트 트로이목마에 끌린 연구원에게 같이 쓰자고 하면서요.

- 유럽 여행을 목전에 두고 있는 상황이었는데 분석 보고서라니 조금 다급했겠죠 ?! 살짝 미안한 마음도 드네요.


사건 경위는 제가 작성하고 VB 스크립트는 신규 연구원이 작성했습니다.


728x90
반응형