‘씨클리너’ 해커, 삼성전자 노렸다
상태바
‘씨클리너’ 해커, 삼성전자 노렸다
  • 김선애 기자
  • 승인 2017.09.21 18:23
  • 댓글 0
이 기사를 공유합니다

“삼성전자·시스코·소니 등 20여개 IT 기업 도메인에 접속하는 사용자에 2차 공격 감행”

PC최적화 소프트웨어 ‘씨클리너’를 해킹한 공격자는 삼성전자 등 글로벌 IT 기업을 노린 것으로 분석되고 있다. 관련 업계에 따르면 공격자는 삼성전자, 시스코, 소니, VM웨어, HTC 그룹, 인텔, 시스코 등 20여개 기업의 도메인에 접속한 사용자에게 2차 악성코드를 배포했다. 2차 악성코드는 또 다른 트로이목마를 내려받고, 데이터를 빼낸다.

씨클리너는 보안 기업 어베스트가 인수한 PC 최적화 소프트웨어로, 20억회 이상 다운로드 된 제품이다. 공격자는 어베스트의 다운로드 서버를 해킹해 씨클리너 모듈을 악성 소프트웨어로 바꿔 내려받게 했다. 한 달 동안 수백만명의 사용자가 악성버전을 내려 받았으며, 9월 12일부터 16일 까지 70만대의 PC가 공격자 C&C 서버에 접속했다. 이 중에서는 2차 악성코드를 내려받은 사용자도 있다.

시스코에 따르면 C&C 서버는 중국 시간대와 일치하는 것으로 분석되며, 발견된 악성코드는 카스퍼스키랩이 찾아낸 해킹 조직 ‘그룹72’가 사용하는 것과 유사한 것으로 밝혀졌다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.