일상/시사

솔라윈즈 해킹 / 안랩

53C 2021. 1. 9. 11:57
반응형

솔라윈즈 해킹 사건이란

솔라윈즈의 소프트웨어 업데이트 중 악성코드를 심어 놓은 공급망 공격으로 인한 피해를 말한다.

 

공급망 공격이란 대개 업데이트 파일의 변조로 악성코드가 유포되는 형식을 말한다.

 

안랩의 조치

동적으로 생성된 C2 서브 도메인 부분을 복호화 했다. 이를 통해서 공격 받은 회사에 통지가 가능했다.

 

참조

blog.alyac.co.kr/3473

 

Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

SolarWinds victims revealed after cracking the Sunburst malware DGA 보안 연구원들이 현재 진행 중인 SolarWinds 공급망 공격을 조사한 후, 공격자가 Sunburst/Solarigate 악성코드를 배포한 조직 목록을 공..

blog.alyac.co.kr

ichi.pro/ko/sunburst-agseong-kodeue-daehan-fireeyeui-sangse-bunseog-yoyag-236862869506619

 

SUNBURST 악성 코드에 대한 FireEye의 상세 분석 요약

백도어 : "컴퓨터 시스템에 액세스하는 문서화되지 않은 방법." 안녕, 독자! 이 기사에서는 SolarWind의 Orion 소프트웨어 용으로 출시 된 트로이 목마 업데이트의 페이로드로 사용되는 악성 코드 인

ichi.pro

 

반응형