RSS 사이버와이어 데일리
팔로우
비트보다는 껍질에 가깝다. [연구 토요일]
이번 주에는 DomainTools의 최고 정보 보안 책임자 겸 조사 책임자인 Daniel Schwalbe와 함께 "ZionSiphon OT 악성코드 첫 시도? 심리전? 둘 다?"에 대해 이야기합니다. DomainTools의 연구원들은 수자원 부문을 표적으로 하는 것으로 알려진 운영 기술(OT) 악성코드 샘플인 ZionSiphon을 면밀히 조사한 결과, 놀라운 외형에도 불구하고 실제 사이버 물리 무기로 기능하는 데 필요한 많은 기능을 갖추지 못했다는 사실을 발견했습니다.연구원들은 악성코드의 아키텍처, 운영상의 단점, 그리고 왜 이것이 배포 가능한 위협이라기보다는 프로토타입 또는 개념 증명일 가능성이 높은지에 대해 분석합니다. 현재 진행 중인 미국-이란 분쟁 속에서 중요 인프라에 대한 공격에 대한 우려가 높아지고 있는 가운데, 이 연구는 실제 OT 위협과 과장된 악성코드를 구분하는 데 시기적절한 통찰력을 제공합니다.연구 및 요약 보고서는 다음에서 확인할 수 있습니다.위협 인텔리전스 보고서: ZionSiphon OT 악성코드 첫 시도?