공격자 : 북한(Lazarus) or 중국 (추정)
ㄴ 근거 지표 : "Manuscrypt" 명칭(Lzazrus), APT41의 라이브러리 및 C2 서버 IP (중국)
멀웨어 유형 : 스파이웨어
목적 : 간첩행위 / 산업스파이 (추정)
매개체 : 해적판 소프트웨어 (in ICS)
피해국가 : 러시아, 인도, 브라질
피해산업 : 엔지니어링, 건물자동화
https://www.boannews.com/media/view.asp?idx=103457
북한 아니면 중국? ICS 노리는 수도매뉴스크립트 멀웨어 등장
북한의 사이버 공격 그룹인 라자루스(Lazarus)와 공격 전략과 방식, 기술에서 비슷한 면모를 선보이는 또 다른 공격 단체가 2021년 한 해 동안 산업 현장의 시스템들을 공략해 왔다고 보안 업체 카
www.boannews.com
'1. OT 및 ICS' 카테고리의 다른 글
| OT 환경에서의 보안 감시의 어려움 (0) | 2022.03.02 |
|---|---|
| 분석 대상 사건 (0) | 2022.01.20 |
| 스마트 그리드 (smart grid) (0) | 2021.12.29 |
| SCADA(supervisory control and data acquisiton) (0) | 2021.12.29 |
| 12.22 (0) | 2021.12.22 |