중국 해커들, 3년 동안 한 동아시아 기업 침투해 와

2024-06-18 12:03
  • 카카오톡
  • 네이버 블로그
  • url
요약 : 보안 외신 해커뉴스에 의하면 중국의 해커들이 동아시아 기업 한 곳을 지난 3년 동안 침투해 왔었는데 아무도 모르고 있었다고 한다. 피해 기업의 이름은 공개되지 않았지만, 공격자들은 F5의 빅아이피(BIG-IP) 장비를 통해 이와 같은 장기 공격을 실행할 수 있었던 것이라고 보안 업체 시그니아(Sygnia)는 설명했다. 시그니아는 공격자에게 벨벳앤트(Velvet Ant)라는 이름을 붙여 추적하고 있다. 벨벳엔트는 피해자의 엔드포인트에서 보안 기능들을 제거한 뒤 플러그엑스(PlugX)를 심어 여러 가지 정보를 빼돌린 것으로 분석된다.


[이미지 = gettyimagesbank]

배경 : 공격에 활용된 F5의 빅아이피 장비들은 전부 회사 측에서의 지원이 종료된 제품들이었다. 즉 오래되어 패치도 나오지 않는 제품들이었던 것이다. 오래된 장비를 침해한 이들은 이를 C&C로의 연결고리로 활용했다. 외부에 마련된 C&C 서버와 은밀히 통신하기 위해 이런 장비들을 찾아 활용한 것이다.

말말말 : “빅아이피와 같은 장비들은 네트워크 내 자산들을 보호하기 위해 만들어진 것입니다. 하지만 시간이 지나면 연구가 되고 파훼법이 나옵니다. 그리고 지원도 종료되고요. 그러면 오히려 안전이 아니라 공격자들을 위한 도구로 둔갑합니다. 모든 네트워크 장비들이 마찬가지입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기