이셋 “MS SQL 서버 노린 백도어 발견” - 데이터넷

UPDATE : 2019.10.31 목 14:41
시작페이지로 설정
즐겨찾기

홈 > 뉴스 > 뉴스 > 보안

이셋 “MS SQL 서버 노린 백도어 발견”

매직 패스워드 이용해 SQL 계정 접속…로그 남기지 않아 공격 흔적 없애

2019년 10월 28일 19:11:41

김선애 기자

iyamm@datanet.co.kr

[데이터넷] MS SQL 서버 11과 12에 백도어를 설치해 SQL 계정에 연결하는 ‘스킵 2.0(Skip 2.0)’가 발견됐다.

유럽의 보안 기업 이셋(ESET)은 게임 내 통화를 조작해 수익을 획득해 온 윈티(Winnti) 사이버 스파이 그룹이 이 백도어를 사용해 공격을 진행하고 있는 정황이 발견됐다고 28일 밝혔다.

이 백도어는 매직 패스워드를 사용해 공격자가 SQL 계정에 지속적으로 연결될 수 있도록 하며, 로그를 남기지 않아 공격 흔적을 남기지 않는다. 공격자는 데이터베이스 내용을 복사, 수정 또는 삭제한다.

윈티 그룹은 이전에도 공격을 통해 게임 내 통화를 조작해 금전적인 이익을 얻을는다. MS SQL 서버 11과 12는 최신 버전은 아니지만 가장 일반적으로 사용되는 것이다.

한편 윈티 그룹은 2012년부터 활동해 왔으며, 비디오 게임과 소프트웨어 산업에 대한 주요 공급망 공격을 감행해 왔다.

김선애 기자의 다른기사 보기

ⓒ 데이터넷(http://t564.ndsoftnews.com) 무단전재 및 재배포금지 | 저작권문의

인기기사

SK텔링크 ‘T안심보상’, 갤럭시 노트10 계열까지 확대

벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’

스미싱에 가장 많이 사용된 키워드 ‘택배’

교보생명·신한은행, IDC 2019 DX어워드 정보 비전 부문 수상

에스넷 “3분기 실적 호조…하반기도 성장세 가속”

KT, ‘28GHz 기업전용 5G 네트워크’ 개발 성공

KT, ‘28GHz 기업전용 5G 네트워크’ 개발 성공

이셋, MS SQL, 백도어

가장 많이 본 기사

1
SK텔링크 ‘T안심보상’, 갤럭시 노트10 계열까지 확대

2
벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’

3
스미싱에 가장 많이 사용된 키워드 ‘택배’

4
교보생명·신한은행, IDC 2019 DX어워드 정보 비전 부문 수상

5
에스넷 “3분기 실적 호조…하반기도 성장세 가속”

6
삼성·IBM, 기업용 5G·AI 기반 모바일 솔루션 공개

7
“정부 후원 해커, 모바일 멀웨어 이용해 공격 범위 넓혀”

8
루닛, AI 세계 최고 컴퓨터 비전 학회 ‘ICCV 2019’ 참가

9
블로코, ‘가트너 IT 심포지엄/엑스포 2019’ 참가

10
KISA, IoT 취약점 점검 서비스 시작

인사·동정·부음

전체기사의견(0)

* 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
* 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]

전체기사의견(0)

회사소개

기사제보

광고문의

불편신고

개인정보취급방침

이메일무단수집거부

청소년보호정책

이용약관

사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright ⓒ 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr