[이미지 = gettyimagesbank]
배경 : 라인러너는 ASA 장비에서 공격자들이 지속적인 공격을 감행할 수 있도록 해 주는 도구이며, 라인 댄서는 메모리에서 임의 셸코드를 실행시켜주는 도구이다. UAT4356은 스톰1849(STORM-1849)라고도 불리며, 아직 정확한 정체에 대해서는 알려진 바가 없다.
말말말 : “네트워크의 외곽을 보호하는 건 시대에 뒤떨어진 방어 전략이라고 하는데, 공격자들은 여전히 외곽도 공략하고 있습니다. 그들이 내부의 데이터를 노린다고 해서 외곽의 네트워크 장비를 완전히 배제한다고 할 수는 없습니다.” -시스코 탈로스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>