수많은 위협을 고려할 때 시스템 보안은 끊임없는 도전 과제입니다. 최근에는 배전 회사를 겨냥한 새로운 멀웨어가 다른 유형의 중요 인프라를 공격하는 데 사용될 수 있습니다.
이 새로운 맬웨어는 전력 네트워크를 중단시킬 수 있습니다
수많은 위협을 고려할 때 시스템 보안은 끊임없는 도전 과제입니다. Stuxnet 이후 ESET은 이제 코드명 Win32/Industroyer인 산업 시스템에 대한 새로운 위협을 감지했습니다.
그 영향을 알아보기 위해 배전 회사의 스위치와 전기 차단기를 제어할 수 있습니다.
ESET의 정보에 따르면 배전 회사를 겨냥한 새롭고 매우 위험한 맬웨어가 있으며 수도 또는 가스 회사와 같은 다른 유형의 중요 인프라를 공격하는 데 사용될 수도 있습니다.
공격은 산업 시스템이 서로 통신하는 데 사용하는 통신 프로토콜 수준에서 발생합니다. Industroyer 맬웨어는 단순히 백도어 스타일을 만든 다음 해커가 감염된 시스템의 모든 구성 요소를 제어하는 데 사용합니다.
또한 멀웨어는 원격 서버에 연결하여 새로운 지침을 받은 다음 범죄자에게 정보를 보냅니다.
이 바이러스의 특징 중 하나는 감염된 시스템에서 보이지 않는 상태로 남아 탐지되지 않고 계속 피해를 줄 수 있다는 것입니다. 또한 작업을 완료한 후 감염의 모든 흔적을 지울 수 있는 기능이 포함되어 있습니다.
ESET 선임 악성코드 연구원인 Anton Cherepanoy는 “산업 시스템에 대한 지속성과 직접적인 간섭으로 인해 Industroyer는 이란의 핵 프로그램을 성공적으로 공격하고 2010년에 발견된 스턱스넷 이후 가장 위험한 악성코드 중 하나가 되었습니다.”라고 말했습니다.
직접적인 연결을 구축하기는 어렵지만 Industroyer는 2016년 12월 우크라이나 전력망에 대한 공격에 사용되었을 가능성이 매우 높아 키예프를 1시간 동안 어둠 속에 방치했습니다.
그렇다면 이 새로운 악성코드에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.