얼마전 카스퍼스키랩에서 Winnti라는 조직에 대한 분석 보고서를 발표했는데요..
이 조직은 전 세계 게임업체들을 대상으로 공격하며 국내 메이저 게임회사들로 포함 되어 있다고 밝혔습니다.
해당 악성코드는 64비트에서만 동작하며 감염이 되면 소스코드, 인증서등을 유출시키며 디지털 인증서를 이용하여 악성코드를 정상적인 파일로 위장시켜 추가 감염을 발생하게 됩니다.
그리고 Winnti에서 지속적인 업데이트가 이루어지기 때문에 백신에만 의존하기엔 부족한 부분이 많습니다.
관련 보고서를 충분히 인지하여 피해가 없도록 신경을 써야할 것 같네요..
자세한 부분은 www.securelist.com/en/blog 에서 확인하실 수 있습니다.
'할롬::컴터 > 보안이슈' 카테고리의 다른 글
| OWASP TOP 10 - 2017 RC1 공개 (0) | 2017.04.13 |
|---|---|
| [이슈] Windows XP 지원 종료에 따른 문제 (0) | 2013.04.09 |
| [책소개] 리버싱 핵심원리 (1) | 2012.11.15 |
| 기술만 좋으면? '사람타고' 들어오는 악성코드 (0) | 2012.11.09 |
| 국민은행 피싱 사이트 주의 (2) | 2012.09.18 |