본문 바로가기
악성코드 정보

이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴

by 알 수 없는 사용자 2011. 10. 21.

2009년 6월 16일 오전, 이란 웹 사이트들에 대한 분산 서비스 거부 공격을 목적으로 제작된 툴이 발견되었다는 SANS의 보고가 있었다.

현재 ASEC에서는 해당 공격 툴을 확보하여 자세한 분석을 진행 중에 있다.

Iranian hacktivism

 

 
위 이미지는 SANS에서 공개한 이번에 발견된 이란 웹 사이트들에 대한 자동화된 분산 서비스 공격 툴이다.


해당 자동화된 공격 툴은 다음의 이란 웹 사이트들만을 타켓으로 하고 있으며 SANS에서는 2개 그룹이상이 이번 공격에 참여하고 있는 것으로 보인다고 한다.

www.khamenei.ir
www.presstv.ir
www.irna.ir
www.president.ir
www.mfa.gov.ir
www.moi.ir
www.police.ir
www.justice.ir
live.irib.ir

이러한 정치적인 목적을 가지고 해킹 또는 위협을 양산 해내는 헥티비즘 활동은 2009년 1월 6일 이스라엘의 가자지구 전투가 발생 했을 때도 이번과 비슷한 자동화된 분산 서비스 거부 공격툴이 발견된 사례가 SANS를 통해 알려지게 되었다.


당시 ASEC에서 해당 자동화된 분산 서비스 거부 공격 툴을 확보하여 분석을 진행하였다.

당시 발견된 툴은 비주얼 스튜디오 닷넷으로 제작된 설치 파일 형태였으며 바탕화면과 시스템 트레이에 이스라엘 국기 모양으로 설치가 되었다.



위와 같이 이스라엘에서 제작된 것으로 추정되는 자동화된 분산 서비스 거부 공격 툴은 설치시에 애국자라는 명칭으로 설치되며 바이너리 내부에도 이스라엘이 승리하도록 도와달라는 메시지가 포함되어 있었다.



그리고 특정 IRC 채널에 접속하여 해당 채널의 오퍼에 의해서 특정 웹 사이트에 대한 분산 서비스 거부 공격을 진행하며 분석을 진행 중인 당시에는 8명의 오퍼가 31대의 시스템을 조종하고 있는 것으로 분석하였다.

댓글