Notice
Recent Posts
Recent Comments
목록맥아피 (1)
마음 속 하늘은 항상 맑음~!
맥아피의 320 해킹 백서
최근 맥아피가 국내 해킹 사건에 대한 백서를 내놨다. http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf 일단 중요한 부분만 보고 나중에 숙독. 무려 4년간 우린 누가 해킹을 하고 있는 몰랐지만 2개의 동일 그룹의 소행. 4년간 털리고 올해 또 털린 것. 대충 백서를 해석해보면 다음과 같음. * 공격 타임 라인.1. 리모트 액세스 트로이 목마는 2013년 1월 26일자로 컴파일.2. 하드디스크의 MBR(마스터 부트 레코드)을 지우는 코드는 2013년 1월 31일자로 컴파일.3. 공격전에 초기 대상에 피싱으로 리모트 액세스 트로이 목마를 감염.4. 드롭퍼웜은 20일 사건 당일 한시간 전에 컴파일됨.5. 드롭퍼웜은 ..
기타
2013. 7. 10. 18:58