> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
이셋 “MS SQL 서버 노린 백도어 발견”
매직 패스워드 이용해 SQL 계정 접속…로그 남기지 않아 공격 흔적 없애
2019년 10월 28일 19:11:41 김선애 기자 iyamm@datanet.co.kr
   

[데이터넷] MS SQL 서버 11과 12에 백도어를 설치해 SQL 계정에 연결하는 ‘스킵 2.0(Skip 2.0)’가 발견됐다.

유럽의 보안 기업 이셋(ESET)은 게임 내 통화를 조작해 수익을 획득해 온 윈티(Winnti) 사이버 스파이 그룹이 이 백도어를 사용해 공격을 진행하고 있는 정황이 발견됐다고 28일 밝혔다.

이 백도어는 매직 패스워드를 사용해 공격자가 SQL 계정에 지속적으로 연결될 수 있도록 하며, 로그를 남기지 않아 공격 흔적을 남기지 않는다. 공격자는 데이터베이스 내용을 복사, 수정 또는 삭제한다.

윈티 그룹은 이전에도 공격을 통해 게임 내 통화를 조작해 금전적인 이익을 얻을는다. MS SQL 서버 11과 12는 최신 버전은 아니지만 가장 일반적으로 사용되는 것이다.

한편 윈티 그룹은 2012년부터 활동해 왔으며, 비디오 게임과 소프트웨어 산업에 대한 주요 공급망 공격을 감행해 왔다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://t564.ndsoftnews.com) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이셋, MS SQL, 백도어
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr