러시아 전문가들이 새로운 사이버 무기를 발견했다.
이 악의적 인 프로그램은 카스퍼 스키 랩 (Kaspersky Lab)이 국제 전기 통신 연합 (ITU; International Telecommunications Union)에 의해 시작된 연구에서 발견되었습니다.
"카스퍼 스키 랩의 보안 제품이 Worm.Win32.Flame으로 탐지 한 프로그램은 사이버 간첩 용으로 설계되었습니다. 모니터에 표시되는 정보, 공격 대상, 컴퓨터에 저장된 파일, 사용자 연락처 정보 및 대화 녹음의 오디오 정보를 비롯한 중요한 데이터를 도용 할 수 있습니다. "라고 Kaspersky Lab의 언론 서비스는 말했습니다.
일련의 사건 이후에 아직 알려지지 않은 맬웨어 코드 명 Wiper와 독립적 인 조사를 실시하기로 결정되었습니다. 그녀는 "서아시아의 컴퓨터에서 데이터를 파괴했습니다." 카스퍼 스키 랩 전문가들은 국제 통신 연합 (International Telecommunication Union)과 협력하여 새로운 유형의 악성 프로그램 (현재 Flame)을 발견했습니다.
"예비 결과에 따르면이 멀웨어는 3 월 2010 이후 2 년 이상 활발히 사용되었습니다. 탁월한 복잡성과 특정 목표에 중점을두고 있기 때문에 지금까지는 어떠한 보호 제품도 탐지 할 수 없었습니다.
Flame은 이전에 사이버 무기로 사용 된 Duqu 및 Stuxnet 멀웨어와 특성이 다르지만 공격의 지역, 소프트웨어의 특정 취약성 사용 및 특정 컴퓨터 만 공격 대상이된다는 사실은 Flame이 다음을 나타냄을 나타냅니다. 같은 범주의 정교한 사이버 무기.
"몇 년 동안 사이버 공간에서 군사 작전의 위험은 정보 보안의 가장 심각한 주제 중 하나였습니다."카스퍼 스키 랩의 총책임자, 예브게니 카스 퍼 스키 (Yevgeny Kaspersky)의 화염 발견은 논평했습니다.
"Stuxnet과 Duqu는 동일한 사이버 공격 고리를 연결했다. 그들의 사용은 전 세계의 사이버 전쟁을 일으킬 가능성에 대한 우려를 불러 일으켰습니다. 모든 악의적 인 불꽃은 그러한 전쟁의 또 다른 단계입니다. 그러한 사이버 무기는 어떤 국가에 대해서도 쉽게 전환 될 수 있다는 것을 이해하는 것이 중요하다 "고 말했다.
"또한 사이버 전쟁에서는 전통과 달리 선진국이 가장 취약합니다."- 유진 카스 퍼 스키 (Eugene Kaspersky)는 말합니다.
사용 가능한 데이터에 따르면, Flame의 주요 임무는 감염된 컴퓨터에서 도난당한 정보를 사용하는 사이버 간첩입니다. 도난당한 데이터는 전 세계의 다른 지역에있는 명령 서버 네트워크로 전송됩니다. 악의적 인 프로그램은 문서, 스크린 샷, 오디오 녹음뿐만 아니라 네트워크 트래픽을 가로 채기 위해 광범위한 데이터를 도용하도록 설계되었습니다. 이것은 오늘날 발견 된 가장 정교하고 완전한 기능의 사이버 공격 중 하나입니다.
악성 코드가 사용하는 감염 벡터의 문제는 아직 답이 없습니다. 그러나 Stressnet 웜이 사용하는 USB 장치를 통해 인쇄 관리자 서비스 및 동일한 감염 방법과 동일한 취약점을 악용하는 방법을 비롯하여 Flame이 여러 가지 방법으로 네트워크를 통해 확산 될 수 있음은 이미 분명합니다.
"ITU의 긴급 요청에 따라 실시 된 예비 조사 결과는이 악성 코드의 대상 특성을 확인합니다. Flame과 함께 수행 된 사이버 공격에 대해 가장 걱정스러운 사실 중 하나는 현재 활성화 단계에 있으며,이를 수행하는 사람들은 지속적으로 감염된 시스템을 모니터링하고 정보를 수집하며 목표를 달성하기 위해 새로운 객체를 선택한다는 것입니다. 우리에게 알려지지 않은 목표 "라고 카스퍼 스키 랩의 바이러스 백신 전문가 인 Alexander Gostev는 말했습니다.
카스퍼 스키 랩의 전문가들은 현재 심층 Flame 분석을 수행하고 있습니다. 앞으로 새로운 위협에 대한 세부 정보를 밝히는 일련의 자료를 발표 할 계획입니다. 현재 악성 코드에는 Stuxnet 웜의 크기보다 거의 20 배 많은 몇 메가 바이트의 실행 코드가 포함되어 있습니다. 즉,이 사이버 무기를 분석하려면 상당한 사이버 방어 경험이있는 고도의 전문 보안 전문가 팀이 필요합니다.
ITU는 카스퍼 스키 랩을 포함하여 142 국가 및 여러 주요 산업 플레이어로 구성된 IMPACT 네트워크의 기능을 사용하여 정부 기관 및 기술 커뮤니티에이 사이버 위협에 대해 알리고 기술적 위협 분석을 조기에 완료하도록합니다.
정보