Stuxnet이란 무엇입니까?
Stuxnet은 이란의 핵 시설을 공격하기 위해 설계 및 배포된 컴퓨터 웜입니다. 틀림없이 물리적 기반 시설에 영향을 미친 세계 최초의 사이버 무기인 Stuxnet은 이란의 핵 원심 분리기를 표적으로 삼아 중요한 군사 능력을 손상 및 파괴하고 이란의 핵 프로그램에 중대한 혼란을 야기했습니다.
Stuxnet을 만든 사람이 정확히 누구인지 공식적으로 공개된 적은 없지만 웜은 미국과 이스라엘 정부가 함께 개발한 것으로 널리 알려져 있습니다. 이란의 핵무기 프로그램의 진행에 대해 점점 더 우려하게 된 두 정부는 원자력 연구 및 개발 센터에 대한 공습을 포함한 다양한 옵션을 검토했습니다.
이란의 핵 프로그램에 대한 직접적인 군사 행동이 주요 지역적 또는 세계적 충돌로 분출할 수 있는 위험 때문에 미국과 이스라엘의 계획자들은 대신 보다 교묘한 형태의 공격에 초점을 맞췄습니다. 2006년에는 전례 없는 사이버 공격 캠페인을 통해 이란의 우라늄 농축 시설을 무력화하기로 결정했습니다.
Stuxnet은 어떻게 만들어졌나요?
Stuxnet은 미국과 이스라엘 정보기관이 주도하는 일급비밀 프로그램(코드명 Operation Olympic Games)에 의해 만들어졌습니다. 미국 국가안보국(NSA)의 지휘 하에 합동 작전은 컴퓨터를 감염시킬 뿐만 아니라 실제로 물리적 인프라도 손상시킬 수 있는 바이러스 또는 기타 형태의 맬웨어를 개발하는 임무를 맡았습니다.
결과적으로 생성된 Stuxnet 웜은 네트워크를 통해 자가 복제하도록 설계된 다른 악성 웜과 거의 동일한 방식으로 설계되었지만 복잡성 수준에서 게임을 변화시켰습니다. 일단 삽입되면 맬웨어를 사용하여 데이터를 훔치거나 시스템에 백도어 액세스를 설치하거나(이란의 Stuxnet의 경우와 같이) 봇을 삽입하여 전체 시스템 설정을 제어할 수 있습니다.
Stuxnet은 바이러스입니까?
스턱스넷 악성코드는 흔히 '스턱스넷 바이러스'라고 불리지만, 컴퓨터 바이러스라기보다 웜으로 분류하는 것이 더 정확하다. 바이러스와 웜은 모두 시스템을 감염시키고, 파일을 손상시키며, 빠르게 확산되어 손상 및 중단을 일으키도록 설계되었습니다. 그러나 호스트 파일이나 프로그램을 활성화하고 자가 복제해야 하는 바이러스와 달리 웜은 자급자족합니다. 즉, 웜은 호스트 파일이나 프로그램과 같은 외부 입력이 필요 없이 자체 복제하므로 특히 정교하고 위험한 사이버 위협이 됩니다.
컴퓨터 웜은 특히 정교한 형태의 맬웨어입니다.
Stuxnet 웜은 무엇을 합니까?
스턱스넷(Stuxnet) 악성코드는 네트워크에 유입되면 빠르게 확산되어 이전에 알려지지 않은 Windows 운영 체제의 제로데이 취약점을 이용해 컴퓨터 간에 이동합니다. 그러나 2010년 Stuxnet 제로 데이 공격에 감염된 컴퓨터는 웜의 최종 목표가 아니었습니다. 그들은 단순히 그들이 제어하는 하드웨어에 접근하기 위한 수단이었습니다.
이란의 핵 농축 시설에 잠입한 Stuxnet은 무기급 핵 물질 생산과 관련된 원심분리기 및 기타 산업 기계와 상호 작용하고 제어하는 PLC(Programmable Logic Controller)에 연결된 컴퓨터를 찾기 시작했습니다.
그런 다음 웜은 원심분리기가 너무 빨리 회전하도록 PLC의 코드를 변경했습니다. , 너무 오랫동안, 동시에 모든 것이 정상적으로 작동하는 것처럼 보이도록 가짜 데이터를 전송합니다. 이는 민감한 장비에 심각한 손상을 일으키고 일시적으로 이란의 핵 프로그램을 탈선시켰습니다.
Stuxnet은 어떻게 퍼졌나요?
대상 핵시설이 인터넷에 연결되지 않았기 때문에 Stuxnet 바이러스는 디지털 해킹을 통해 전달될 수 없었습니다. 대신 웜은 랩톱, USB 스틱 또는 기타 이동식 미디어 장치를 통해 전달된 것으로 보입니다. 한 대의 컴퓨터가 감염되자마자 웜은 신속하게 자신을 복제하고 전체 네트워크가 손상될 때까지 장치에서 장치로 이동했습니다.
Stuxnet 웜이 이란의 핵 프로그램을 제어하는 네트워크를 공격했습니다.
이란의 핵 농축 프로그램을 실행하는 시스템이 에어 갭이었기 때문에 (더 넓은 인터넷에서 연결이 끊긴 경우) 감염이 억제되어야 합니다. 그러나 어떻게든 Stuxnet은 인터넷에 연결된 컴퓨터에 도달했고 빠르게 야생으로 확산되어 제3자가 코드를 손에 넣을 수 있게 되었습니다.
Stuxnet은 어떻게 되었나요?
Stuxnet은 단일 공격이 아닙니다. 몇 주, 몇 달 동안 지속되는 느린 소각 캠페인이었습니다. 2010년 말 벨로루시 사이버 보안 전문가가 Stuxnet을 발견하고 진단했을 때 Stuxnet의 영향에는 이미 수만 대의 감염된 컴퓨터와 수백 대의 비활성화된 원심분리기가 포함되었습니다.
이란은 Stuxnet을 전자전 행위라고 맹렬히 비난하고 웜을 억제하고 네트워크에서 제거하기 시작했습니다. 그러나 이러한 노력은 Stuxnet의 돌연변이 및 계속 확산 능력으로 인해 방해를 받았습니다. 2010년 말까지 이란 관리들은 Stuxnet 웜을 모든 시스템에서 근절하는 데 몇 달이 걸릴 것이라고 공개적으로 인정했습니다.
Stuxnet 바이러스는 2012년에 만료되도록 설계되었지만 처음에 목표로 삼았던 시설 외부로 누출되었지만 고양이는 건강하고 진정으로 가방에서 벗어났습니다. 그 이후로 Stuxnet과 유사한 특성 및 기능을 가진 웜을 사용하는 인프라에 대한 추가 사이버 공격이 있었습니다.
다음은 가장 유명한 Stuxnet 파생 상품 중 일부입니다.
두쿠
2011년에 위협 분석가는 새로운 웜을 발견했고 Duqu라는 이름을 붙였습니다. Duqu와 Stuxnet의 놀라운 유사성으로 인해 전문가들은 두 종류의 멀웨어가 밀접하게 관련되어 있다고 믿게 되었습니다. 실제로 거의 동일했습니다. — 유일한 차이점은 Duqu가 기계를 방해하도록 설계되지 않고 키 입력을 캡처하고 시스템 데이터를 수집하여 스파이웨어로 작동하도록 설계되었다는 것입니다.
불꽃
2012년에는 Stuxnet에 연결된 것으로 의심되는 멀웨어가 더 많이 나타났습니다. 연구원들은 새로운 위협인 Flame이라고 명명한 이 바이러스가 Stuxnet과 코드의 많은 부분을 공유한다는 사실을 발견했습니다. 특히 동일한 Windows 취약점을 대상으로 하고 USB 저장 장치.
페티아
Stuxnet과 직접적인 관련은 없지만 2017년 한 해 동안 우크라이나의 기관을 황폐화시킨 Petya 악성코드는 사이버 공격이 전체 부문 및 국가에 대해 점점 더 무기화되고 있음을 보여주는 또 다른 예입니다. 랜섬웨어로 분류되지만 Petya의 주요 목표는 우크라이나 은행 시스템에 혼란을 야기하는 것 같습니다.
맬웨어 공격으로부터 보호하는 방법
Stuxnet은 특히 극단적이고 세간의 이목을 끄는 맬웨어의 예일 수 있지만 디지털 보안과 실제 보안 간의 구분이 점점 흐려지고 있음을 상기시켜줍니다. 랜섬웨어를 방지하고 Stuxnet 및 관련 바이러스와 같은 정교한 위협을 무력화하려면 보안 모범 사례를 따르는 것이 중요합니다.
USB 드라이브 및 기타 이동식 저장 장치의 사용을 최소화하면 감염된 이동식 저장 장치를 통해 컴퓨터에 맬웨어가 침투할 위험을 줄이는 데 도움이 됩니다. VPN 사용의 다른 많은 이점과 함께 암호화된 연결은 신원을 숨기고 메시지 가로채기(man-in-the-middle) 공격으로부터 보호하는 데 도움이 됩니다.
그러나 VPN이 필요한 경우가 많지만 손상을 입히기 전에 공격을 차단할 수 있는 실시간 위협 검색 기능을 갖춘 전용 안티바이러스 소프트웨어를 대신할 수는 없습니다. 최고의 사이버 보안 패키지에는 트로이 목마 제거 도구와 같은 전용 맬웨어 제거 도구가 포함되어 있어 새롭고 새로운 위협도 격리하고 제거할 수 있습니다.
Avast의 사이버 보안 소프트웨어는 오늘날의 다양한 온라인 위협으로부터 사용자를 보호합니다.
Avast로 바이러스로부터 보호
우리의 삶이 디지털 공간으로 이동하고 새로운 위협이 정교해짐에 따라 사이버 위협이 현실 세계의 재앙으로 발전하는 것을 막을 수 있는 강력한 온라인 보안으로 자신을 보호하는 것이 중요합니다.
Avast One은 지능형 맬웨어 위협을 감지하고 차단하는 보안 계층과 함께 장치를 요새로 만드는 강력한 맬웨어 방지 기능으로 가득 차 있습니다. 또한 방화벽 및 VPN을 비롯한 기타 보안, 개인 정보 보호 및 성능 기능을 갖춘 Avast One은 디지털 라이프를 보호하는 포괄적인 사이버 보안 솔루션입니다.